Подобные вещи умеет делать
NMAP, правда, после передачи ему его же отчета
либо при проведении сканирования. Движок там еще
сыроват, при обилии хостов жутко виснет и делает
работу невозможной. Поэтому предлагаю тебе
немного другое решение.

1. Зададим
какой-нибудь параметр для сбора трафика в файл .pcap:

tcpdump -w test.pcap -i eth1 tcp port
6881 or udp \( 33210 or 33220 \)

2. Сохраненный трафик скормим специальной
программе — rumint (rumint.org), которая в два
щелчка выдаст тебе топологическую карту в
нескольких вариантах просмотра.

Теги:

Оставить мнение

Check Also

Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл

В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимо…