marca mangle en tcpdump
Victor Hugo dos Santos
listas.vhs en gmail.com
Jue Abr 17 14:47:13 CLT 2008
On Thu, Apr 17, 2008 at 1:09 PM, Miguel Oyarzo O. <admin en aim.cl> wrote:
> At 07:07 17/04/2008, Aldrin Martoq wrote:
[...]
> Ahora busco una forma para que tcpdump o etheral me muesten
> el trafico, pero gracias a una marca especifica.
>
> Mi primer intento fue localizar dicha marca en alguno de los octetos
> de la cabecera TCP, pero no estoy seguro si encontrare esa marca
> alli y/o no se cual octeto y posicion tiene.
>
> tcpdump -n -i iface tcp[octeto] == marca ???? (eso es lo que busco)
>
> Conoces exactamente que parte de la cabecera afectaría
> iptables -t mangle -A PREROUTING -s 10.0.15.0/24 -j MARK --set-mark 5 ?
mmm.mmmm..mmm.. creo que no modifica la cabecera TCP !!!
y esta "marca" queda armazenada localmente !!!
por aca no tengo ninguna maquina que use la tabla mangle.. pero
podrias revisar en /proc/net !!!
suerte
--
--
Victor Hugo dos Santos
Linux Counter #224399
participe y ayude en el FLISOL 2008
http://www.flisol.cl y http://www.flisol.net
Más información sobre la lista de distribución Linux