При попытке применить фильтр на захват пакетов (типа, (src net x.y.0.0 mask 255.255.0.0) or (dst net x.y.0.0 mask 255.255.0.0)) и указать, что надо писать в файл - сканер валится (memory cannot be written).
Как лечить?
Спасибо.
ethereal Version 0.99.0
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
-
Аман Ванкуверский
- Маньяк
- Сообщения: 2759
- Зарегистрирован: 18 окт 2005, 01:10
-
vg
- Маньяк
- Сообщения: 2803
- Зарегистрирован: 29 май 2003, 22:29
- Откуда: Магадан - Миссиссага
Всё работает нормально по отдельности. Заработало и в вместе (пришлось пайлоад уменьшить до 68 байт). Но всё равно иногда краш. Без причинно. Так или иначе день сегодня отработал. Возможно W2k Prof с 512 мегами не лучшая десктоп.Аман Ванкуверский писал(а):а если задачу на состовляющие разобрать, т.е. отдельно фильтр проверить и отдельно позаписывать в файл? libpcap нормально стоит? tcpdump с тем же фильтром работает?
-
Аман Ванкуверский
- Маньяк
- Сообщения: 2759
- Зарегистрирован: 18 окт 2005, 01:10
Вполне возможно.vg писал(а):Возможно W2k Prof с 512 мегами не лучшая десктоп.
Для сравнения - на этих выходных подключал к медовой сети пару компов с тем же объемом памяти и Fedora 5. На каждом одновременно крутились ethereal (0.10.14) и snort/mysql.
Ни одного глюка за 44 часа аптайма.
P.S. А еще, если вычесть 8 часов сна за последние 2,5 суток, то у меня самого уже 54 часа аптайма
