Cytuj:
Nie, ale lacze jest wziete na Ciebie i do ciebie zglosi sie policja w razie naduzyc pochodzacych z twojego ip. Jesli nie jestes w stanie udowodnic, ze to uzytkownik twojej sieci, to masz problem.
z takiego zalozenia wychodze
i codziennie sciagam plik wygenerowany przez tcpdump o objetosci 20-25MB.
nie ulega watpliwosci, ze sa one potrzebne przekonalem sie juz 3 razy, kiedy to panowie z warszawskiej komurki przestepst internetowych prosili o interesujace ich dane.
Cytuj:
#-- zabija proces logowania
killall tcpdump
#-- zmienia nazwe pliku na robocza do pakowania
mv /tmp/logi.dmp /tmp/roboczy.dmp
#-- uruchomienie logowania
tcpdump -i eth1 tcp [13] == 2 -w /tmp/logi.dmp &
#--zapisuje w zmiennej ip routera
IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`"
#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar.gz /tmp/roboczy.dmp
#-- kasuje plik roboczy
rm /tmp/roboczy.dmp
uruchamiany raz dziennie z crona i dodany do rc.local
Cytuj:
#-- dekoduje dane zawatre w pliku tymczasowym i zapisuje do pliku --
tcpdump -r roboczy.dmp > !!!.txt