= Сообщение: 519 из 1933 ========================================== RU.BINKD = От : Michael Dukelsky 2:5020/1042 07 Nov 15 18:43:14 Кому : Oleg Pevzner 07 Nov 15 18:43:14 Тема : Вопрос FGHI : area://RU.BINKD?msgid=2:5020/1042+563e20bc На : area://RU.BINKD?msgid=2:464/5555+563e0c2d = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.BINKD?msgid=2:464/5555+563e2b3e ============================================================================== Привет, Oleg!
07 Nov 15 16:26, Oleg Pevzner послал(а) письмо к Michael Dukelsky:
MD>> Запусти wireshark и увидишь абсолютно всё, что передаётся. OP> Идея здравая, за идею спасибо. Думал об этом, но фокус в том, что OP> этот узел не имеет постоянного IP, звонит ко мне примерно раз в сутки OP> в случайное время, получает отлуп по неверному паролю и тут же OP> отваливается. Как в таких условиях настроить ловушку конкретно на OP> него, не вполне понятно. Просто тупо настроить ловушку на 24554-й порт OP> - я замучаюсь потом в трафике разбираться, у меня же под сотню линков OP> на узле.
В случайное время? Хм... Тогда объём лога за сутки может оказаться слишком большим. В качестве сырой идеи: в binkd есть Perl hooks. В on_handshake() анализируешь адрес позвонившего, если это он, запускаешь запись, а в on_error() запись прекращаешь.
Желаю успехов, Oleg! За сим откланиваюсь, Michael.