11 Janeiro, 2012
Utilizando o tshark de maneira elegante.
O tshark é um sniffer de rede muito utilizando para realizar troubleshooting em redes de computadores.
Vou demostrar através de exemplos de como trabalhar de maneira mais elegante com ele.
Filtrando pacotes que tenham destino a porta 80:
tshark -f "dst port 80"
Filtrando pacotes que tenham origem da porta 80:
tshark -f "src port 80"
Filtrando pacotes que tenham origem do IP 192.168.1.100:
tshark -f "src host 192.168.1.100"
Filtrando pacotes que tenham destino o IP 192.168.1.100:
tshark -f "dst host 192.168.1.100"
Filtrando pacotes que tenham destino as portas 80, 81, 82, 83, 84 ou 85:
tshark -f "dst portrange 80-85"
É possível combinar filtros também, exemplo:
Filtrando pacotes TCP que tenham destino a porta 80 do IP 192.168.1.100:
tshark -f "tcp dst port 80 and dst host 192.168.1.100"
Filtrando pacotes TCP que tenham destino as portas 80, 81, 82, 83, 84 ou 85 do IP 192.168.1.100:
tshark -f "tcp dst portrange 80-85 and dst host 192.168.1.100"
Filtrando pacotes TCP que tenham destino as porta 25 ou qualquer pacote que tenha destino o IP 192.168.1.200:
tshark -f "tcp dst port 25 or dst host 192.168.1.100"
Essas dicas sãos simples mais muito úteis e lembre-se é possível realizar vários tipos de combinações.
Mais strings de filtros podem ser estudadas aqui: http://www.manpagez.com/man/7/pcap-filter/
Até mais!
03 Janeiro, 2012
Maild - Removedor de e-mails do mailq 1.0
No ano de 2010 lancei um script com intenção de remover todos os e-mails de um determinado usuário ou domínio da fila de saída do e-mail (mailq) baseado no comando postsuper. Segue o link do lançamento.
Naquele ano esse projeto não tinha nome, agora ele tem e alcançou sua versão 1.0.
Apresento o "Maild", ele é baseado em shell script.
#!/bin/bash
mailq=$(which mailq 2>&- 1>&-; echo $?)
if [ "$mailq" -eq "0" ];
then
if [ -z "$1" ]
then
echo "[*] Não foi passado nenhum parametro para o script."
echo "[*] Use: $0 [e-mail a ser removido]"
exit 0
fi
for i in `mailq | egrep "^[A-Z|0-9].*${1}.*$" | awk '{print $1}'`
do
alvo=$(echo $i | tr -d "*");
echo "[*] Deletando e-mail com ID: $alvo"
postsuper -d "$alvo"
done
else
echo "[*] Mailq não encontrado!"
fi
Naquele ano esse projeto não tinha nome, agora ele tem e alcançou sua versão 1.0.
Apresento o "Maild", ele é baseado em shell script.
#!/bin/bash
mailq=$(which mailq 2>&- 1>&-; echo $?)
if [ "$mailq" -eq "0" ];
then
if [ -z "$1" ]
then
echo "[*] Não foi passado nenhum parametro para o script."
echo "[*] Use: $0 [e-mail a ser removido]"
exit 0
fi
for i in `mailq | egrep "^[A-Z|0-9].*${1}.*$" | awk '{print $1}'`
do
alvo=$(echo $i | tr -d "*");
echo "[*] Deletando e-mail com ID: $alvo"
postsuper -d "$alvo"
done
else
echo "[*] Mailq não encontrado!"
fi
Para utilizar o script, salve-o e torne-o executável. Exemplo:
chmod +x maild.sh
Para rodar basta passar o e-mail em forma de parâmetro para o script, exemplo:
./maild.sh usuario@dominio.com.br
O Maild é muito útil em certas situações, como por exemplo: O usuário se infectou por um vírus que esta utilizando o cliente de e-mail para enviar spam, então você utiliza esse script que removera com segurança só os e-mails desse usuário.
Até mais...
01 Janeiro, 2012
Utilizando um diretório local via rdesktop.
Olá! Abaixo segue uma dica para usar um diretório local em uma sessão de Terminal Service via rdesktop.
rdesktop dominio.com.br -r disk:"teste"=/pasta_local
Ao acessar "Meu computador" no terminal service, o ícone do compartilhamento estara habilitado como na imagem abaixo:
Com isso você pode realizar transferência de arquivos entre as máquinas.
Até mais!
rdesktop dominio.com.br -r disk:"teste"=/pasta_local
Ao acessar "Meu computador" no terminal service, o ícone do compartilhamento estara habilitado como na imagem abaixo:
Com isso você pode realizar transferência de arquivos entre as máquinas.
Até mais!
31 Dezembro, 2011
Retrospectiva 2011.
Mais um ano se passa e continuamos em pé, devagar e sempre.
Vamos ao nosso balanço:
1. Update-rc.d no Debian 6.0? No way!
2. Instalando o Java da Sun/Oracle no Fedora.
3. REDUNDÂNCIA DE LINKS COM IPROUTE NO LINUX.
4. Resolvendo nomes NetBios no Linux.
5. Montando um gateway com o Fedora.
6. Instalando Subversion (SVN) integrando com o Apache no Debian.
7. Controle de banda com o CBQ.
8. Gerador sources.list para Ubuntu/Debian.
9. IPTABLES: Script baseado em DROP com NAT e todo comentado.
10. Shell Script para monitorar serviços em funcionamento.
Minhas observações:
O site cresceu em visitas mesmo com a pouco fluxo de conteudo gerado nesse ano. Foram 63% a mais de visitas.
Houve uma mudança de sistema operacional em relação ao ano passado, o Windows venceu com 50% de utilização pelos nosso visitantes.
A origem do trafego gerado também mudou, graças ao pessoal indicar o blog em outros sites. Obrigado.
Como deu pra notar o site passou por mudanças bruscas. Todo contudo teve que ser repostado e por isso alguns links estão quebrados vindos do Google. Espero que o Google arrume isso indexando os novos links.
Bom, a minha ideia é continuar com o blog e quando possível ir postando. Meu desejo é sempre publicar mais e mais conteúdo mas nem sempre é possível..
Até mais e feliz 2012.
Vamos ao nosso balanço:
- Total de 17.314 Visitas:
- 40% Google
- 19% Br-linux
- 5% Linux Ajuda
- %5 Viva o Linux
- 31% Outros sites
- SO utilizados:
- Windows (50%)
- Linux (47%)
- MAC (2%)
- Outros sistemas (1%)
- Navegadores utilizados:
- Firefox (56%)
- Chrome (26%)
- Internet Explorer (12%)
- Outros (%6)
1. Update-rc.d no Debian 6.0? No way!
2. Instalando o Java da Sun/Oracle no Fedora.
3. REDUNDÂNCIA DE LINKS COM IPROUTE NO LINUX.
4. Resolvendo nomes NetBios no Linux.
5. Montando um gateway com o Fedora.
6. Instalando Subversion (SVN) integrando com o Apache no Debian.
7. Controle de banda com o CBQ.
8. Gerador sources.list para Ubuntu/Debian.
9. IPTABLES: Script baseado em DROP com NAT e todo comentado.
10. Shell Script para monitorar serviços em funcionamento.
Minhas observações:
O site cresceu em visitas mesmo com a pouco fluxo de conteudo gerado nesse ano. Foram 63% a mais de visitas.
Houve uma mudança de sistema operacional em relação ao ano passado, o Windows venceu com 50% de utilização pelos nosso visitantes.
A origem do trafego gerado também mudou, graças ao pessoal indicar o blog em outros sites. Obrigado.
Como deu pra notar o site passou por mudanças bruscas. Todo contudo teve que ser repostado e por isso alguns links estão quebrados vindos do Google. Espero que o Google arrume isso indexando os novos links.
Bom, a minha ideia é continuar com o blog e quando possível ir postando. Meu desejo é sempre publicar mais e mais conteúdo mas nem sempre é possível..
Até mais e feliz 2012.
18 Novembro, 2011
Autologin em Terminal no Debian.
Se você deseja iniciar um terminal logado com determinado usuário no Debian basta seguir os passos abaixo:
1. Instale o "rungetty" com o seguinte comando:
apt-get install rungetty -y
2. Edite o arquivo "/etc/initab":
2.1 Comente a linha:
"#1:2345:respawn:/sbin/getty 38400 tty1"
2.1 Adicione logo apos essa linha comentada:
1:2345:respawn:/sbin/rungetty tty1 --autologin SEU_USUARIO
Salve o arquivo e reinicie o sistema.
Dica: Para que o terminal inicie executando determinada aplicação adicione na última linha do arquivo "/home/SEU_USUARIO/.bashrc" o comando da aplicação.
Até!
1. Instale o "rungetty" com o seguinte comando:
apt-get install rungetty -y
2. Edite o arquivo "/etc/initab":
2.1 Comente a linha:
"#1:2345:respawn:/sbin/getty 38400 tty1"
2.1 Adicione logo apos essa linha comentada:
1:2345:respawn:/sbin/rungetty tty1 --autologin SEU_USUARIO
Salve o arquivo e reinicie o sistema.
Dica: Para que o terminal inicie executando determinada aplicação adicione na última linha do arquivo "/home/SEU_USUARIO/.bashrc" o comando da aplicação.
Até!
Assinar:
Postagens (Atom)