Tak wałsnie o to mi chodzi. Dwa pytania eth1 to lan czy wan?, drugie
jakim programem analizować przydład .
pozdrawiam
Maciej Chromik pisze:
Domyślam się że chodzi ci o logowanie ruchu dla organów ścigania w przypadku
gdy udostępniasz internet poprzez natowanie adresów IP. Ja do tego celu używam
takiego oto skryptu (napisałem go do swoich celów nie jest w nim postawiony
nacisk na przenośność)
#!/bin/bash
killall tcpdump
sleep 3
echo "działam"
katalog=`date '+%m%y'`
if [ ! -d "/home/LOGOWANIE_RUCHU/tcpdump/$katalog" ]
then
echo "nie ma katalogu więc go tworzę"
mkdir /home/LOGOWANIE_RUCHU/tcpdump/$katalog
fi
nazwaPliku=tcpdump`date '+%d'`_`date '+%m'`_`date '+%y'`.log
tcpdump -w /home/LOGOWANIE_RUCHU/tcpdump/$katalog/$nazwaPliku -qni eth1 'tcp[tcpflags]
& (tcp-syn) != 0' &
Skrypt co miesiąc tworzy nowy katalog.
Skrypt generuje codziennie nowy plik z logami programu tcpdump (plik jest w
formacie czyelnym dla wszystkich dobrych programów do analizowania sieci).
W zapisanych logach znajduje się pakiet nawiącujący połączenie tcp i pakiet
potwierdzający nawiązanie połączenia tcp co skutkuje bardzo niewielkimi
rozmarami plików z logami jakieś 400MB na dobę z sieci 500 użytkowników.
Pozdrawiam
On Mon, 6 Oct 2008 09:45:43 +0200
"Mariusz Sielicki" <[EMAIL PROTECTED]> wrote:
W dniu 6 października 2008 08:15 użytkownik Dariusz Michałek
<[EMAIL PROTECTED]> napisał:
Witam!
Jak rozwiązujecie problem logowania połączeń ?
A co dokladniej chcesz logowac?
Polaczenia na poziomie pakietow? (iptables -j LOG ?)
Polaczenia na poziomie jakiejs konkretnej aplikacji?
Pozdrawiam
Mariusz Sielicki
pozdrawiam
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
