[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> Cada paquete de TCP/IP lleva información acerca de la máquina que lo > originó y a partir de ésta y de los accesos, horas en que se realiza y > duración de los mismos es posible deducir los gustos y las preferencias > de los usuarios. > > ¿Alguien sabe de alguna herramienta para procesar este tipo de > Información? ¿Alguien conoce de algún analizador que al menos > proporcione la dirección IP del equipo que está accesando a algún > servidor? > > Pregunta por alguna herramienta pero también se aceptan sugerencias > para desarrollarla "a pie". Con respecto a esto último, cuando uno > desarrolla aplicaciones con acceso remoto digamos a través de socket, > tiene uno el control del código y se puede conocer en qué momento y de > dónde se puede tomar la Información de los llamantes. Pero ¿qué sucede > cuando en lugar de un cliente-servidor tienes un servidor y "clientes" > desde la web? ¿Cómo conocer datos acerca de quien está llamando si no se > > cuenta con el fuente de la aplicación y se quiere hacer de forma > discreta? Es decir, sin tener que preguntarle explícitamente su IP, hora > > de entrada, página visitada, ligas usadas, hora de salida, etc. La mayor parte de los demonios de alguna manera te daran esta informacion. Para los demonios levantados desde inetd, asomate al /var/log/secure. Para los que se conectan a web, asomate al access_log de tu Apache. Pronto (con el kernel 2.4) ipchains sera substituido por una nueva version llamada netfilter, que incluira la accion LOG, resultando justo en lo que tu buscas. ------------------------------------------------------------------- Gunnar Wolf gwolf en campus iztacala unam mx Universidad Nacional Autónoma de México, Campus Iztacala Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones Area de Seguridad en Computo - DCI - DGSCA - UNAM ------------------------------------------------------------------- -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx