Analizador de Información

Gunnar Wolf gwolf en campus.iztacala.unam.mx
Mar Feb 29 10:40:04 CST 2000 

>  Cada paquete de TCP/IP lleva información acerca de la máquina que lo
> originó y a partir de ésta y de los accesos, horas en que se realiza y
> duración de los mismos es posible deducir los gustos y las preferencias
> de los usuarios.
> 
>    ¿Alguien sabe de alguna herramienta para procesar este tipo de
> Información? ¿Alguien conoce de algún analizador que al menos
> proporcione la dirección IP del equipo que está accesando a algún
> servidor?
> 
>     Pregunta por alguna herramienta pero también se aceptan sugerencias
> para desarrollarla "a pie". Con respecto a esto último, cuando uno
> desarrolla aplicaciones con acceso remoto digamos a través de socket,
> tiene uno el control del código y se puede conocer en qué momento y de
> dónde se puede tomar la Información de los llamantes. Pero ¿qué sucede
> cuando en lugar de un cliente-servidor tienes un servidor y "clientes"
> desde la web? ¿Cómo conocer datos acerca de quien está llamando si no se
> 
> cuenta con el fuente de la aplicación y se quiere hacer de forma
> discreta? Es decir, sin tener que preguntarle explícitamente su IP, hora
> 
> de entrada, página visitada, ligas usadas, hora de salida, etc.

La mayor parte de los demonios de alguna manera te daran esta informacion.
Para los demonios levantados desde inetd, asomate al /var/log/secure. Para
los que se conectan a web, asomate al access_log de tu Apache.

Pronto (con el kernel 2.4) ipchains sera substituido por una nueva
version llamada netfilter, que incluira la accion LOG, resultando justo en
lo que tu buscas.

-------------------------------------------------------------------
           Gunnar Wolf    gwolf en campus.iztacala.unam.mx
     Universidad Nacional Autónoma de México, Campus Iztacala
  Jefatura de Sección de Admon. de Sistemas y Telecomunicaciones
        Area de Seguridad en Computo - DCI - DGSCA - UNAM
-------------------------------------------------------------------


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

Más información sobre la lista de distribución Ayuda