Tak wałsnie o to mi chodzi. Dwa pytania eth1 to lan czy wan?, drugie
jakim programem analizować przydład .
pozdrawiam
Maciej Chromik pisze:
Domyślam się że chodzi ci o logowanie ruchu dla organów ścigania w przypadku
gdy udostępniasz internet poprzez natowanie adresów IP. Ja do tego celu
Witam
Interfejs eth1 jest lanem.
Logi czytamy za pomocą tcpdump i np grep-em np:
tcpdump -qn -r tcpdump03_09_08.log
gdzie tcpdump03_09_08.log to plik z logami
Jak chcesz zobaczyć kto np łączył się z adresem IP 209.85.135.91 to wpisujesz:
tcpdump -qn -r tcpdump03_09_08.log | grep 209.85.135.91
Maciej Chromik pisze:
Witam
Interfejs eth1 jest lanem.
Logi czytamy za pomocą tcpdump i np grep-em np:
tcpdump -qn -r tcpdump03_09_08.log
gdzie tcpdump03_09_08.log to plik z logami
Jak chcesz zobaczyć kto np łączył się z adresem IP 209.85.135.91 to wpisujesz:
tcpdump -qn -r
ok dzieki, do tej pory używałem ulogd+nulog, ale jak dla mnie to za duży
kombain.
Maciej Chromik pisze:
Witam
Interfejs eth1 jest lanem.
Logi czytamy za pomocą tcpdump i np grep-em np:
tcpdump -qn -r tcpdump03_09_08.log
gdzie tcpdump03_09_08.log to plik z logami
Jak chcesz zobaczyć kto np
Witam!
Jak rozwiązujecie problem logowania połączeń ?
pozdrawiam
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
W dniu 6 października 2008 08:15 użytkownik Dariusz Michałek
[EMAIL PROTECTED] napisał:
Witam!
Jak rozwiązujecie problem logowania połączeń ?
A co dokladniej chcesz logowac?
Polaczenia na poziomie pakietow? (iptables -j LOG ?)
Polaczenia na poziomie jakiejs konkretnej aplikacji?
Pozdrawiam
W dniu 6 października 2008 10:39 użytkownik Dariusz Michałek
[EMAIL PROTECTED] napisał:
Jest sieć z kilkunastoma komputerami i chcę logować polączenia userów jakie
połączenia nawiązywali. W tej sieci nie ma proxy, wiec sarg i tego typu
odpada.
Mariusz Sielicki pisze:
W dniu 6 października
Jest sieć z kilkunastoma komputerami i chcę logować polączenia userów
jakie połączenia nawiązywali. W tej sieci nie ma proxy, wiec sarg i tego
typu odpada.
Mariusz Sielicki pisze:
W dniu 6 października 2008 08:15 użytkownik Dariusz Michałek
[EMAIL PROTECTED] napisał:
Witam!
Jak
Domyślam się że chodzi ci o logowanie ruchu dla organów ścigania w przypadku
gdy udostępniasz internet poprzez natowanie adresów IP. Ja do tego celu używam
takiego oto skryptu (napisałem go do swoich celów nie jest w nim postawiony
nacisk na przenośność)
#!/bin/bash
killall tcpdump
sleep 3
9 matches
Mail list logo