On Wed, 15 Feb 2006, Oliver Fromme wrote:
> Eine andere Möglichkeit wäre, eine »Falle« zu bauen. Man
> kann die fragliche Ziel-IP lokal konfigurieren (z.B. auf
> lo0) und dann ein Test-Programm (z.B. netcat) an den frag-
> lichen Port (2710) binden, der nichts weiter tut.
Möglicherweise ist diese Lösung gangbar: man setze auf die Zieladresse
(falls es immer dieselbe ist) eine Route ins Nirwana, also
beispielsweise so:
route add -host 85.12.11.221 -interface lo0
Das dürfte dazu führen, dass das SYN-Paket nie beim Ziel ankommt, und der
Socket eine gewisse Zeit im Status SYN_SENT bleibt. Dann kann man ihn mit
sockstat(1) bequem anzeigen.
(Man könnte das auch mit einem Paketfilter realisieren, aber ich glaube
mich zu erinnern, dass man bei einem lokal konfigurierten ipfw schon beim
connect() ein "Permission denied" erhält.)
-- Gruss, Dominik To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 15 Feb 2006 - 14:21:44 CET