On Mon, Jun 25, 2001 at 12:15:50PM +0000, Markus_Mittermeier@eisenmann-druckguss.de wrote:
Hallo,
ich habe hier einen Server mit SuSE 7.0 und einer Fritz PCI Karte. Auf dem Server läuft neben sendmail und fetchmail auch ein Proxy-Server. Aus meinem Netzwerk haben ca. 30 Rechner Zugriff aufs Inet. Meine Wählverbindung steht praktisch von morgens bis abends. Ich möchte nun herausfinden, wer mir dauernd die Verbindung aufbaut. (Welcher Rechner mit welcher IP-Adresse). Aus den Meldungen der var/log/messages werde ich Das sollte genau dort (var/log/messages) drinstehen (wenn isdnctrl verbose 3):
z.B: OPEN: 10.23.200.55 -> 10.23.1.2 UDP, port: 32770 -> 53 Verbindung wird von 10.23.200.55 mit einer Nameserveranfrage (port 53) an 10.23.1.2 aufgebaut.
nicht schlau. Wo kann ich ein weiteres, genaueres logging einschalten bzw.
Genauer ist nur ueber tcpdump auf das dialin device moeglich.
in welcher Datei wird der Zeitpunkt, die angeforderte IP-Adresse (oder www. -Adresse) und der Verursacher geloggt. Wenn mir da jemand weiterhelfen kann. Danke
-- Karsten Keil SuSE Labs ISDN development