[sage] Traffic protokollieren
Martin Schröder
martin at oneiros.de
Fri May 22 13:32:59 CEST 2009
Am 2009-05-22 schrieb Bernhard Schneck <Bernhard_Schneck at genua.de>:
> > wie kann ich unter Linux (debian) ein Protokoll bekommen, das
> > mir für die letzten x (<72) Stunden
>
> Hmmm ... rückwirkend ist blöd!
Hast Du etwa keinen funktionierenden Fluxx-Kompensator? :-)
Ich möchte schlicht 72h vorhalten.
[...]
> OK, um verschiedene Programme bei der Auswertung etwas
> glücklicher zu machen, nimm die ersten 84 Bytes, dann hast
> du mindestens noch den ganzen TCP-Header dabei (ohne TCP
> Options)
Danke.
> > - bei ausgehenden Paketen das sendende und bei eingehenden
> > Paketen das empfangende Programm
Schon klar, und auch nicht wirklich nötig. src-port sollte reichen,
ich vertraue dem Computer.
> PS: GeNUA entwickelt Anoubis seit einiger Zeit, das Projekt
> wurde auf dem BSI-Kongress vor 1 Woche der Öffentlichkeit
> vorgestellt.
Sieht nett aus. :-)
Gruß
Martin
More information about the SAGE
mailing list