[03:25] <vubuntor367> C4NoC: hi đại ca :)
[03:25] <C4NoC> vubuntor367: hi em
[07:03] <vubuntor847> my ubuntu server is not connect to putty, winscp. Help me?
[09:56] <vubuntor809> alo
[09:57] <vubuntor809> ban oi cho minh hoi chut
[09:57] <vubuntor809> có ai không
[09:58] <Dynamo> !ask
[09:58] <ubot2> Mời bạn cứ nêu câu hỏi, không cần xin phép!
[09:58] <Dynamo> !hi | vubuntor809
[09:58] <ubot2> vubuntor809: Chào bạn!
[09:59] <vubuntor809> em đang có vấn đề
[09:59] <vubuntor809> cần capture TCP/IP : Port from Host A to host B
[09:59] <vubuntor809> anh chỉ giúp em dùng lệnh gì với ạ
[10:00] <vubuntor809> ví dụ: khi có 1 action telnet từ host A sang b
[10:01] <vubuntor809> phải ra được: xxx.xxx.xxx.A: 3469  -> xxx.xxx.xxx.B :443  via xxx.xxx.xxx.gateway
[10:09] <vubuntor809> khi mình ping hay có action nào đó, nó không lưu data trong /log/messages anh nhỉ
[10:09] <vubuntor809> vậy có cách nèo không
[10:11] <vubuntor809> [16:59] <vubuntor809> em đang có vấn đề [16:59] <vubuntor809> cần capture TCP/IP : Port from Host A to host B [16:59] <vubuntor809> anh chỉ giúp em dùng lệnh gì với ạ
[10:13] <Dynamo1> .g capture TCP/IP linux
[10:13] <phenny_zombie> Dynamo1: http://www.linuxquestions.org/questions/linux-newbie-8/example-for-netwrok-packet-code-for-creating-a-module-and-access-the-packet-data-922152/
[10:13] <Dynamo> sorry mạng mình lởm nên out lúc nào không biết @.@
[10:20] <vubuntor809> cai nè phức tạp vậy
[10:20] <vubuntor809> có lệnh nào kiểu như tcpdump
[10:20] <vubuntor809> nó lắng nghe các port, :D
[10:23] <vubuntor423> co ai khong
[10:23] <vubuntor423> giup minh voi
[10:23] <Dynamo> !ask | vubuntor423
[10:23] <ubot2> vubuntor423: Mời bạn cứ nêu câu hỏi, không cần xin phép!
[10:24] <vubuntor423> minh muon tao repo tren may tinh de cai lai thi phai lam the nao
[10:25] <Dynamo> vubuntor423: bạn đọc bài này nhé
[10:25] <Dynamo> http://ubuntuforums.org/showthread.php?t=1090731
[10:25] <supybot_zombie> Title: Creating a Trusted Local Repository from which Software Updates can be installed. - Ubuntu Forums (at ubuntuforums.org)
[10:26] <Dynamo> hoặc không hiểu bài trên thì làm theo bài này
[10:26] <Dynamo> http://forum.ubuntu-vn.org/viewtopic.php?t=963
[10:26] <supybot_zombie> Title: Tạo một local repo đơn giản để cài đặt Software Offline - Xem chủ đề | Diễn đàn Ubuntu Việt Nam (at forum.ubuntu-vn.org)
[10:26] <vubuntor423> thanks Dynamo, de minh thu xem
[10:27] <Dynamo> không có gì
[10:27] <vubuntor809> cái vụ của em có lệnh gì hay không anh Dynamo
[10:27] <Dynamo> ủa, bạn đọc theo bài trên chưa
[10:28] <vubuntor809> em đọc rồi
[10:28] <vubuntor809> nó code C
[10:28] <vubuntor809> làm 1 đoạn dài ngoằng
[10:28] <vubuntor809> :D khó áp dụng được anh ạ
[10:28] <Dynamo> mình cũng không rõ lắm, chắc phải hỏi sn chuyên về network :d
[10:29] <vubuntor809> chỉ cần mình capture được TCP:port được log ở đâu trong hệ thống
[10:29] <vubuntor809> :D
[10:29] <CoconutCrab> tcpdump
[10:29] <vubuntor809> dùng cái này rồi anh ạ
[10:30] <vubuntor809> khi dung tcpdump, nó không chỉ được port cho IPsource
[10:30] <vubuntor809> cũng không chỉ được gói dữ liệu phi qua gw nào
[10:30] <CoconutCrab> vậy huh
[10:31] <Dynamo> nhìn cái man của tcpdump đã không muốn đọc @@
[10:32] <vubuntor809> em thử iptables -output qua 1 số cổng roài
[10:32] <CoconutCrab> thế muốn lọc cái gì
[10:32] <vubuntor809> nhưng nói chung là nó vẫn không log được, giống như thằng ethereal ấy
[10:33] <vubuntor809> Khi có 1 action vào máy mình: vd telnet : em cần capture tcp soure:port > tcp des:port
[10:34] <CoconutCrab> des:port của máy mình thì set sẵn rồi còn muốn biết chi nữa
[10:34] <CoconutCrab> :-/
[10:34] <vubuntor809> nhưng không biết mình lắng nghe trên cổng nào
[10:35] <vubuntor809> vì có nhiều dịch vụ khác nhau
[10:35] <CoconutCrab> netstat -ntp
[10:35] <vubuntor809> nestart -ntp chỉ ra những port cố định
[10:35] <vubuntor809> nhưng em muốn nó chạy realtime cơ
[10:35] <CoconutCrab> telnet gì mà lại bind lăng nhăng
[10:35] <CoconutCrab> :-/
[10:36] <vubuntor809> telnet chỉ là ví  dụ thôi
[10:36] <CoconutCrab> máy khác connect vào máy mình, tức là máy mình phải bind port
[10:36] <CoconutCrab> chương trình nào kì khôi mà cứ mở port liên tục
[10:36] <vubuntor809> giả sử con máy của mình đang nối vào mạng hay share dữ liệu
[10:36] <vubuntor809> khi 1 máy khác nó vào lấy dữ liệu
[10:37] <vubuntor809> thì mình phải biết nó vào qua cổng nào, máy mình nghe ơ cổng nào
[10:37] <CoconutCrab> thế quản lý cái chương trình nghe gọi ấy
[10:37] <CoconutCrab> còn không thì iptables dùng module log
[10:37] <vubuntor809> dạ, em không được dùng tool ạ
[10:37] <CoconutCrab> bài tập à
[10:37] <CoconutCrab> :-/
[10:38] <vubuntor809> ấy, cái đáy hay đấy
[10:39] <vubuntor809> iptables -A INPUT -j LOGGING
[10:40] <vubuntor809> em dùng cái nè rồi, nhưng vấn đề không biết KQ nó cho vào đâu
[10:40] <CoconutCrab> dmesg
[10:40] <vubuntor809> anh có cái 'module log' cho em với
[10:40] <CoconutCrab> thêm state new nữa
[10:40] <vubuntor809> dạ như nào ạ
[10:40] <CoconutCrab> nó đưa vào trong system log
[10:40] <CoconutCrab> dmesg là ra
[10:41] <vubuntor809> state new là của dmesg à anh
[10:42] <CoconutCrab> không
[10:42] <CoconutCrab> thôi, tóm lại nó log vào trong system log
[10:42] <CoconutCrab> sửa syslog cho nó viết ra 1 file rồi rotate thế nào đấy thì tùy
[10:43] <vubuntor809> vâng cảm ơn anh