Ecki schrieb: > Ich experimentiere momentan mit ipgrab und tcpdump herum. So weit > geht das auch alles, ich lerne so den Netzwerk-Verkehr besser kennen.
Dann nimm' noch ethereal dazu. Ich sehe die Unterschiede so: tcpdump ist g�ngiger (in allen Distributionen) und ist gut geignet einen �berblick �ber den Protokollablauf zu bekommen. ipgrab ist praktischer, wenn man eine ausf�hrliche Ausgabe zum drucken braucht. ethereal ist am komfortabelsten und �bersichtlichsten, allerdings braucht man dann eine X-Oberfl�che. Daher wird man oft erst mit "tcpdump -w datei.raw -s 0" alles in eine Datei aufzeichnen, um es sich sp�ter (auf einem anderen System) mit ethereal anzuschauen. > Allerdings w�rden mich zwei Sachen noch interessieren: zum einen, > gibt es ein Programm, mit dem ich a la ipgrab den Netzwerk-Verkehr > eines bestimmten Programms �berwachen kann? Ein bestimmtes Programm verursacht in der Regel auch einen spezifischen Netzwerkverkehr (Ziel-, Sourceport, etc.), auf den man es einschr�nken kann. F�r das Abgreifen nach User, Prozess-ID oder �hnlichem w�rde mir nur Owner-Match im Paketfilter einfallen. > Zum anderen, ich m�chte gerne, da� ich eine Aufstellung herhalte, > wieviel Mb aus meinem lokalen Netzwerk ins internet hinaus und auch > hinein gehen, allerdimngs m�chte ich das nach Ports im Internet und Das geht mit Accounting. Die simpelste Variante ist, mit iptables zus�tzliche Regeln an den entsprechenden Stellen einzubauen, die kein Target enthalten. Damit werden dann nur die Pakete und Bytes gez�hlt. Allerdings gehen die Daten beim Neustart, wie auch bei �nderungen schnell verloren. Daher l�sst man alle paar Minuten ein Skript die Ausgabe von iptables -vnL auswerten und speichert die Messwerte zur sp�teren Analyse. Mit dem Paket ipac-ng ist eine komplette L�sung dieser Art im Debian-Archiv verf�gbar. -- [EMAIL PROTECTED] -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
