Ich würde gerne den Datentransfer von Port 24349 überwachen. (Ich meine die Menge, filtern will ich nix.) Ich hab aber bisher kein Programm dazu gefunden. Was gibts da für Möglichkeiten?

Hallo


Teste mal ntop das zeigt den netzwerkverker an.

www.ntop.org (http://www.ntop.org)

Nimm dazu ne Firewall.

Ipchains oder Iptables.

Und setze diese bei dem Port auf Durchlassen und füge ein L was für Logging steht hinzu.
Aber vorsicht, da wird ganz schön viel geloggt!

Bps:

ipchains -A input -i eth0 --dport 24349 -j ALLOW -L


Wenn du nur die Byteanzahl wissen willst, dann reicht es auch meines wissens nach aus
den befehel ohne -L option anzugeben.

anschauen kannst du dir das dann mit
ipchains -L


Bzw. die gelogten Daten stehen in
/var/log/

[ 01. September 2001: Beitrag editiert von: Catonga ]

Also ntop läuft und ist nicht schlecht.
Aber es zeigt den Port 24349 nicht gesondert an.
Bei der Firewall Geschichte spuckt er ne Fehlermeldung.
ipchains: Can't use -L with -A
Is übrigens SuSE 7.0 Kernel 2.2.16.

Ups, hat sich ein Fehler eingeschlichen.
Schreib das L klein, dann sollte es mit -A funktionieren.

Andere Meldung, aber geht immer noch nicht.

ipchains -A input -i eth0 --dport 24349 -j ALLOW -l
ipchains: can only specify ports for icmp, tcp or udp
Try `ipchains -h' or 'ipchains --help' for more information.

[ 01. September 2001: Beitrag editiert von: Kai O. ]

Jetzt ist mir ntop auch noch abgestürzt und läßt sich nicht mehr starten.

Database open failed: Can't be writer

ähhhhhmmm

ntop hat sich erledigt.
Hab die alte Datenbank gelöscht und jetzt gehts wieder.

[ 02. September 2001: Beitrag editiert von: Kai O. ]

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von Kai O.:
<STRONG>Andere Meldung, aber geht immer noch nicht.

ipchains -A input -i eth0 --dport 24349 -j ALLOW -l
ipchains: can only specify ports for icmp, tcp or udp
Try `ipchains -h' or 'ipchains --help' for more information.

[ 01. September 2001: Beitrag editiert von: Kai O. ]</STRONG>[/quote]

ALLOW ist falsch, ACCEPT ist das zauberwort

bei tcp kommunikation
ipchains -A input -p tcp -i eth0 --dport 24349 -j ACCEPT -l

für udp
ipchains -A input -p udp -i eth0 --dport 24349 -j ACCEPT -l

damit erzeugst du allerdings nur ne menge einträge inner syslog... ob du daraus ne gute traffic statistik fummeln kannst sei dahingestellt.

Gruss

Bernd

Versuchs mit einem Squid. Der Schreibt eine Access.Log Datei an einem gewünschten Pfad hier jagst Du dann noch ein grep drüber. Wenn Du das dann noch in eine Datei umleitest und die dann mit Webalizer auswertest dann bekommst Du sogar wunderschöne Statistiken als HTML.

Zugegeben ist wahrscheinlich etwas kompliziert aber es funktioniert