Un último truco que podría gustarle considerar: si su máquina Linux está conectada a una Ethernet, puede aplicar reglas a todos los datos del segmento, no sólo aquello que es transmitido por él o destinado para él. Su máquina escuchará pasivamente todos los datos en el segmento y los contará.
Usted debe primero desactivar el reenvío IP en su máquina Linux para que no intente encaminar los datagramas que recibe. [1] En los núcleos 2.0.36 y 2.2, ésto es una cuestión de:
# echo 0 >/proc/sys/net/ipv4/ip_forward |
Debe habilitar entonces el modo promiscuo en su interfaz Ethernet utilizando la orden ifconfig. Ahora puede colocar reglas de contabilidad que le permitan recoger información sobre los datagramas que fluyen a lo largo de su Ethernet sin involucrar en absoluto a su GNU/Linux en la ruta.
| [1] | No es bueno hacer esto, si su máquina Linux se emplea como encaminador. Si desactiva reenvío IP, ¡ dejará de encaminar !. Sólo haga esto en una máquina con una sola interfaz física de red. |