PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : tcpdump



meinereinerseiner
21.11.01, 16:47
hallo,

kann ich mit tcpdump packet nach ihrem inhalt filtern?

sprich ich will alle packete mit einem bestimmten content haben die so in meinem netz rumgeistern - keine passwörter - da kann ich auch spynet nehmen - sondern
es geht um connections von babylon, die ich über eine längere zeit aufzeichnen will.

das ganze möglichst auch so, das mann es halbwegs ohne taschenrechner lesen kann ;-)

thanks tom

blackbird
21.11.01, 17:04
hi!

schau dir doch mal ethereal an - läuft unter x-window und ist imho sehr umfangreich und bietet auch sehr gute filterfunktionen (wenn man sich an die syntax gewöhnt hat ;))

grüsse blackbird

meinereinerseiner
21.11.01, 17:50
naja - das problem ist, das auf dem "router" kein x läuft und das soll auch so bleiben und eine 2. kiste möchte ich nicht noch rennen lassen

geronet
21.11.01, 20:54
kannst ja snort verwenden, damit hab ich schon mein eigenes passwort (telnet) aus den paketen gelesen...

www.snort.org

Matzetronic
22.11.01, 10:04
Hi,

"ngrep" sollte auch gehen...

Matze