Hallo, ich habe hier einen Server mit SuSE 7.0 und einer Fritz PCI Karte. Auf dem Server läuft neben sendmail und fetchmail auch ein Proxy-Server. Aus meinem Netzwerk haben ca. 30 Rechner Zugriff aufs Inet. Meine Wählverbindung steht praktisch von morgens bis abends. Ich möchte nun herausfinden, wer mir dauernd die Verbindung aufbaut. (Welcher Rechner mit welcher IP-Adresse). Aus den Meldungen der var/log/messages werde ich nicht schlau. Wo kann ich ein weiteres, genaueres logging einschalten bzw. in welcher Datei wird der Zeitpunkt, die angeforderte IP-Adresse (oder www. -Adresse) und der Verursacher geloggt. Wenn mir da jemand weiterhelfen kann. Danke Mit freundlichen Grüssen Eisenmann Druckguss GmbH Markus Mittermeier Rietheimer Str. 49, D-78050 Villingen-Schwenningen Tel: 07721/2007-37; Fax: 07721/2007-50 http://www.eisenmann-druckguss.de
Unter Umständen könnteste in der Log-datei vom Proxy sehen, welcher Rechner welche URL aufruft. Aber das kommt auf den Proxy-Server an... Gruss Toby -----Ursprüngliche Nachricht----- Von: Markus_Mittermeier@eisenmann-druckguss.de [mailto:Markus_Mittermeier@eisenmann-druckguss.de] Gesendet: Montag, 25. Juni 2001 14:16 An: suse-isdn@suse.com Betreff: [suse-isdn] Verursacher eines Verbindungsaufbaus Hallo, ich habe hier einen Server mit SuSE 7.0 und einer Fritz PCI Karte. Auf dem Server läuft neben sendmail und fetchmail auch ein Proxy-Server. Aus meinem Netzwerk haben ca. 30 Rechner Zugriff aufs Inet. Meine Wählverbindung steht praktisch von morgens bis abends. Ich möchte nun herausfinden, wer mir dauernd die Verbindung aufbaut. (Welcher Rechner mit welcher IP-Adresse). Aus den Meldungen der var/log/messages werde ich nicht schlau. Wo kann ich ein weiteres, genaueres logging einschalten bzw. in welcher Datei wird der Zeitpunkt, die angeforderte IP-Adresse (oder www. -Adresse) und der Verursacher geloggt. Wenn mir da jemand weiterhelfen kann. Danke Mit freundlichen Grüssen Eisenmann Druckguss GmbH Markus Mittermeier Rietheimer Str. 49, D-78050 Villingen-Schwenningen Tel: 07721/2007-37; Fax: 07721/2007-50 http://www.eisenmann-druckguss.de
On Mon, Jun 25, 2001 at 12:15:50PM +0000, Markus_Mittermeier@eisenmann-druckguss.de wrote:
Hallo,
ich habe hier einen Server mit SuSE 7.0 und einer Fritz PCI Karte. Auf dem Server läuft neben sendmail und fetchmail auch ein Proxy-Server. Aus meinem Netzwerk haben ca. 30 Rechner Zugriff aufs Inet. Meine Wählverbindung steht praktisch von morgens bis abends. Ich möchte nun herausfinden, wer mir dauernd die Verbindung aufbaut. (Welcher Rechner mit welcher IP-Adresse). Aus den Meldungen der var/log/messages werde ich Das sollte genau dort (var/log/messages) drinstehen (wenn isdnctrl verbose 3):
z.B: OPEN: 10.23.200.55 -> 10.23.1.2 UDP, port: 32770 -> 53 Verbindung wird von 10.23.200.55 mit einer Nameserveranfrage (port 53) an 10.23.1.2 aufgebaut.
nicht schlau. Wo kann ich ein weiteres, genaueres logging einschalten bzw.
Genauer ist nur ueber tcpdump auf das dialin device moeglich.
in welcher Datei wird der Zeitpunkt, die angeforderte IP-Adresse (oder www. -Adresse) und der Verursacher geloggt. Wenn mir da jemand weiterhelfen kann. Danke
-- Karsten Keil SuSE Labs ISDN development
participants (3)
-
Karsten Keil -
Markus_Mittermeier@eisenmann-druckguss.de -
Tobias Lauszat (ML)