Hello,
> Salut,
>
> Je cherche à déterminer ce qui arrive réellement sur le port d'une de
> mes machines. Pour cela, je voudrai faire du forwarding via ssh de ce
> qui arrive sur la sortie standard mais je n'y arrive pas...
>
> # ssh -L ?:machine:25 ?
>
> Je ne sais pas quoi mettre à la place des ? J'ai l'impression que ce
> n'est possible que de reforwarder vers des nouveaux ports *et* vers une
> nouvelle machine (du genre ssh -L 10000:machine:25 toto@???).
>
> Me gourre-je ?
>
> EN plus, j'écoute un port < 1000 (le 25 donc).
Pour le forward, je ne sais pas. Par contre, tu peux utiliser ULOG
pour récupérer toutes les trames arrivant sur le port 25, et les stocker
dans un fichier ou une base de données. Cela peut être uniquement des logs
de connexions, mais aussi les paquets bruts, tels qu'ils sont reçus par le
kernel. Si tu as un demon qui tourne sur ce port, vraisemblablement un
sendmail/postfix/mailq/exim, tu peux récupérer aussi les paquets qu'il
renvoie.
Libre à toi après de faire SSH sur la machine, et d'analyses les
données. Par exemple, un "tail -f /var/log/ulogd.syslogemu".
Pour la mise en oeuvre de ULOG, tu peux commencer par regarder ici
:
http://olivieraj.free.fr/fr/linux/information/firewall/fw-03-09.html#III-9-2
http://www.gnumonks.org/projects/
Olivier
