[linux] Re: meetpunten gezocht

[Peter Fokker]

"Hugo van der Kooij" wrote:

[...over het detecteren van verkeer naar poort 1026/udp...]

> Op dit moment is het niet spannender dan:
> #!/bin/sh
> WORKDIR=/var/catch-1026
> DATUM=`date +%Y%m%d`
> GISTEREN=`date -d yesterday +%Y%m%d`
> killall -q tcpdump
> /usr/sbin/tcpdump -l -s 1500 -w ${WORKDIR}/${DATUM}.cap udp dst port 1026
> /usr/local/bin/parse-cap -f ${WORKDIR}/${GISTEREN}.cap
> # EOF

[...]
> Als iemand belangstelling heeft dan hoor ik het wel. De info uitwisseling 
> werk ik per geval wel uit aan de hand van de voorkeur.

Ik zou wel wat van die files kunnen genereren cq. kunnen neerzetten op
een toegankelijke plaats. Het lijkt me dan handig om een afspraak te
maken over de naamgeving van bestanden; als er veel meetpunten komen,
dan zit je op een gegeven moment met een stapel verschillende files
die allemaal 20070610.cap heten. Wat dacht je van een naam als
yyyymmdd-AABBCCDD.cap.gz waarbij 'yyyymmdd' uiteraard iets zegt over
de datum van de capture en waarbij AABBCCDD het IPv4-adres in
hexadecimale notatie voorstelt? Dan kun je aan de filename al zien uit
welke hoek van Internet deze meting komt. In mijn geval is dat ruwweg
aan de linkerkant, ongeveer in het midden, in 62.58.0.0/15.  Zie ook
de kaart van internet op http://xkcd.com/c195.html

Groeten,

--Peter Fokker

-- 
You Know My Name (Look Up The Number) - Lennon & McCartney (1970-03-06)
Here's the number: 09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0