Archiv verlassen und diese Seite im Standarddesign anzeigen : Traffic von bestimmten Port überwachen...
Kai Oltmann
01.09.01, 01:13
Ich würde gerne den Datentransfer von Port 24349 überwachen. (Ich meine die Menge, filtern will ich nix.) Ich hab aber bisher kein Programm dazu gefunden. Was gibts da für Möglichkeiten?
Hallo
Teste mal ntop das zeigt den netzwerkverker an.
www.ntop.org (http://www.ntop.org)
Nimm dazu ne Firewall.
Ipchains oder Iptables.
Und setze diese bei dem Port auf Durchlassen und füge ein L was für Logging steht hinzu.
Aber vorsicht, da wird ganz schön viel geloggt!
Bps:
ipchains -A input -i eth0 --dport 24349 -j ALLOW -L
Wenn du nur die Byteanzahl wissen willst, dann reicht es auch meines wissens nach aus
den befehel ohne -L option anzugeben.
anschauen kannst du dir das dann mit
ipchains -L
Bzw. die gelogten Daten stehen in
/var/log/
[ 01. September 2001: Beitrag editiert von: Catonga ]
Kai Oltmann
01.09.01, 13:28
Also ntop läuft und ist nicht schlecht.
Aber es zeigt den Port 24349 nicht gesondert an.
Bei der Firewall Geschichte spuckt er ne Fehlermeldung.
ipchains: Can't use -L with -A
Is übrigens SuSE 7.0 Kernel 2.2.16.
Ups, hat sich ein Fehler eingeschlichen.
Schreib das L klein, dann sollte es mit -A funktionieren.
Kai Oltmann
01.09.01, 16:18
Andere Meldung, aber geht immer noch nicht.
ipchains -A input -i eth0 --dport 24349 -j ALLOW -l
ipchains: can only specify ports for icmp, tcp or udp
Try `ipchains -h' or 'ipchains --help' for more information.
[ 01. September 2001: Beitrag editiert von: Kai O. ]
Kai Oltmann
02.09.01, 12:31
Jetzt ist mir ntop auch noch abgestürzt und läßt sich nicht mehr starten.
Database open failed: Can't be writer
ähhhhhmmm
ntop hat sich erledigt.
Hab die alte Datenbank gelöscht und jetzt gehts wieder.
[ 02. September 2001: Beitrag editiert von: Kai O. ]
BerndPenne
04.09.01, 12:47
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von Kai O.:
<STRONG>Andere Meldung, aber geht immer noch nicht.
ipchains -A input -i eth0 --dport 24349 -j ALLOW -l
ipchains: can only specify ports for icmp, tcp or udp
Try `ipchains -h' or 'ipchains --help' for more information.
[ 01. September 2001: Beitrag editiert von: Kai O. ]</STRONG>[/quote]
ALLOW ist falsch, ACCEPT ist das zauberwort
bei tcp kommunikation
ipchains -A input -p tcp -i eth0 --dport 24349 -j ACCEPT -l
für udp
ipchains -A input -p udp -i eth0 --dport 24349 -j ACCEPT -l
damit erzeugst du allerdings nur ne menge einträge inner syslog... ob du daraus ne gute traffic statistik fummeln kannst sei dahingestellt.
Gruss
Bernd
Versuchs mit einem Squid. Der Schreibt eine Access.Log Datei an einem gewünschten Pfad hier jagst Du dann noch ein grep drüber. Wenn Du das dann noch in eine Datei umleitest und die dann mit Webalizer auswertest dann bekommst Du sogar wunderschöne Statistiken als HTML.
Zugegeben ist wahrscheinlich etwas kompliziert aber es funktioniert
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.