PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerkanalyse Tool (simpel)



wdsl
29.08.06, 00:53
Hi,
ich will eigentlich nur ein Tool das mir sagt welches Programm mit welchem Server eine Verbindung aufgebaut hat. Am besten wäre noch wenn angezeigt würde welcher Dienst genutz wird und das ständig wie eine Prozesstabelle aktualisiert wird

Also so ungefähr

Firefox 123.123.123.123 Http (TCP)

Habe schon wireshake und ksniffer getested aber irgendwie will ich nicht genau wissen welche Pakete versendet werden sondern will eher ne gröbere Struktur.

Netstat wäre schon fast gut allerdings hätte ich gerne ne Grafische Umgebung und mehr oder weniger ein Live System am besten noch zum Filtern aber das ist erstmal net so wichtig.

vielen Dank
wdsl

P.S. hoffe bin hier im richtigen Forum wenn net verschiebt mich oder entschuldigt meine Dummheit mir kam dieses am passensten vor

Rain_maker
29.08.06, 01:21
..sowas?

http://img244.imageshack.us/img244/3294/firestarterdd4.th.png (http://img244.imageshack.us/my.php?image=firestarterdd4.png)

==> Firestarter (http://www.fs-security.com/), auch noch netterweise eine GUI für IPTABLES.

Recht intuitiv zu bedienen und wohl ziemlich genau das, was Du suchst.

Greetz,

RM

taz42
29.08.06, 09:12
hiho,

ist zwar nicht bunt, aber hilfreich:

lsof -i

cu!

wdsl
29.08.06, 12:08
Hi,
jup das ist genau das was ich gesucht habe deswegen vielen Dank, aber eine Frage bleibt mir da noch!

wie bekomme ich denn DNS abfragen raus? Mein Problem ich habe mir jetzt tor besorgt will aber diesen pivoxy oder wie immer der heist nicht auch noch laufen lassen?

Mir haben 2 Leute gesagt das Firefox DNS abfragen auch über Sock5 machen kann allerdings stellt er nach diesem Tool weder mit Tor noch ohne DNS abfragen.

weist du wie ich das rausbekomme? (Achja bei Konqueror konnte ich auch keine feststellen)
Gibt es eventuell was zum aufzeichnen oder so?

vielen Dank
wdsl

Rain_maker
29.08.06, 12:17
.. ist Unsinn, genau aus diesem Grund, daß Browser DNS-Abfragen am Proxy vorbei senden.

Mit Privoxy läuft es dann so, daß auch DNS-Abfragen über den Proxy laufen. Andere Anwendungen können auch ohne Privoxy "torifiziert" werden.

Zum weiteren Monitoring kann man z.B. "iptraf" verwenden, sollte in der Distribution enthalten sein.

Greetz,

RM

stefan-tiger
29.08.06, 12:20
Für dauerhafte Überwachung auf einer freien/grafischen Konsole:



while true; do /usr/sbin/lsof -i; sleep 4s;clear; done

wdsl
29.08.06, 13:44
Danke euch!

Hab jetzt Priovoxy laufen war eigentlich gar nicht schwer. Entweder ich habe mich das letzte mal als ich es versucht habe verdammt dumm angestellt oder die haben das richtig vereinfacht.

Aber die Frage stellt sich mir immernoch wie ich DNS abfragen feststellen kann.

vielen Dank
wdsl

Cerox
29.08.06, 14:15
Aber die Frage stellt sich mir immernoch wie ich DNS abfragen feststellen kann.

Indem du, mit welchem Programm auch immer du willst (es wurden genug Möglichkeiten genannt), nach ausgehenden Verbindungen zu Port 53 suchst.

Rain_maker
29.08.06, 15:05
Da DNS-Anfragen über UDP gehen, finden sie sich in "iptraf" im unteren Teil des Fensters.

Allerdings sollten bei der Verwendung von Privoxy keine weiteren Anfragen mehr rausgehen, zumindest keine, die vom Browser kommen.

Greetz,

RM