1. Fórum Root.cz
  2. Profil pk0
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - pk0

Stran: [1]
1
/dev/null / Re:0x00 UDP paket při každém DNS z localhostu
« kdy: 05. 05. 2024, 13:53:50 »
zkusil bych to chytit pomocí Auditd.

Kód: [Vybrat]
auditctl -a exit,always -F arch=b64 -F a0=2 -F a1\&=2 -S socket -k socket
auditctl -a exit,always -F arch=b32 -F a0=2 -F a1\&=2 -S socket -k socket
Poté použít ausearch pro vyhledání či hledat přímo v logu:

Kód: [Vybrat]
ausearch -i -k socket

Stran: [1]