[sage] Traffic protokollieren

Fri May 22 12:37:42 CEST 2009

hallo martin,
hallo sage,
On Friday 22 May 2009 12:31:21 Martin Schröder wrote:
> Moin,
> wie kann ich unter Linux (debian) ein Protokoll bekommen, das mir für
> die letzten x (<72) Stunden für jedes ein- und ausgehende
> Netzwerkpaket loggt - src (ip, port)
> - dest (ip, port)
> - bei ausgehenden Paketen das sendende und bei eingehenden Paketen
> das empfangende Programm
>
> Und das auch noch möglichst sicher, resourcenschonend und leicht
> auszuweren :-)

tcpdump ist Dein Freund:

1.)
nohup tcpdump -n -p -i eth0 -s 1500 -w dmp.pcap &
2.) zu beliebigem spaeteren zeitpunkt:

killall -15 tcpdump

tcpdump -n -r dmp.pcap host ip1 or host ip2 and tcp port 23

man tcpdump
hilft weiter.

das pcap kann man dann auch in wireshark ansehen. ;-)

Frohes Schaffen
Johannes
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 489 bytes
Desc: This is a digitally signed message part.
Url : http://lists.guug.de/pipermail/sage/attachments/20090522/7326ae5d/attachment.pgp 