hi, hatte gerade einen unerklärlichen Netzverkehr.
finger, ftpwho, who, top usw. sagten nix besonderes
wie kann ich herausfinden wo die Pakete über eth0 hinwandern ?

das waren ein halbes dutzend donkey_s :)

Kannst es ja mit Ip Accounting versuchen.
Hier ein Bsp. für Ipchains:<br>
http://perlscripten.sd4.de/modules.php?name=News&file=print&sid=15

hallo,

am besten ist du sniffst deien pakete an der netzwerkkarte, nimm dafür tcpdump (andere sniffer benutzen zumeist dieselbe lib...) oder du benutzt gleich ein traffic überwachungsprogramm, das dazu noch grafisch (aber immernoch auf der console ist) -- iptraf. beide programme zeigen dir wohin die pakete gehen und vor allem was drin steht.

joey

ettercap ist auch ein gutes tool was vor allem den traffic den einzelnen sessions zuordnen kann

mit ethereal is das auch nicht schlecht.....

ethereal hab ich, aber wie bedient man es ? es zeigt nichts an, man kann nur ne datei öffnen.

man etherall

ethereal bringts in eine sehr schöne menschenlesbare form - eine andere variante wäre noch snort als sniffer oder packetlogger laufen zu lassen

matze

gibt es auch ein Tool, mitdem man den kompletten Inhalt eines Packetes (oder mehrer Packete) lesen kann. Nicht nur die IPs und Port,..sondern auch der eigendliche Inhalt.

hi

die genannten tools (z.b. tcpdump) zeigen dir auch die data section eines pakets an - ja.

joey