Hallo,
ich habe hier einen Server mit SuSE 7.0 und einer Fritz PCI Karte. Auf dem Server läuft neben sendmail und fetchmail auch ein Proxy-Server. Aus meinem Netzwerk haben ca. 30 Rechner Zugriff aufs Inet. Meine Wählverbindung steht praktisch von morgens bis abends. Ich möchte nun herausfinden, wer mir dauernd die Verbindung aufbaut. (Welcher Rechner mit welcher IP-Adresse). Aus den Meldungen der var/log/messages werde ich nicht schlau. Wo kann ich ein weiteres, genaueres logging einschalten bzw. in welcher Datei wird der Zeitpunkt, die angeforderte IP-Adresse (oder www. -Adresse) und der Verursacher geloggt. Wenn mir da jemand weiterhelfen kann. Danke
Mit freundlichen Grüssen
Eisenmann Druckguss GmbH Markus Mittermeier
Rietheimer Str. 49, D-78050 Villingen-Schwenningen Tel: 07721/2007-37; Fax: 07721/2007-50 http://www.eisenmann-druckguss.de
Unter Umständen könnteste in der Log-datei vom Proxy sehen, welcher Rechner welche URL aufruft. Aber das kommt auf den Proxy-Server an... Gruss Toby
-----Ursprüngliche Nachricht----- Von: Markus_Mittermeier@eisenmann-druckguss.de [mailto:Markus_Mittermeier@eisenmann-druckguss.de] Gesendet: Montag, 25. Juni 2001 14:16 An: suse-isdn@suse.com Betreff: [suse-isdn] Verursacher eines Verbindungsaufbaus
Hallo,
ich habe hier einen Server mit SuSE 7.0 und einer Fritz PCI Karte. Auf dem Server läuft neben sendmail und fetchmail auch ein Proxy-Server. Aus meinem Netzwerk haben ca. 30 Rechner Zugriff aufs Inet. Meine Wählverbindung steht praktisch von morgens bis abends. Ich möchte nun herausfinden, wer mir dauernd die Verbindung aufbaut. (Welcher Rechner mit welcher IP-Adresse). Aus den Meldungen der var/log/messages werde ich nicht schlau. Wo kann ich ein weiteres, genaueres logging einschalten bzw. in welcher Datei wird der Zeitpunkt, die angeforderte IP-Adresse (oder www. -Adresse) und der Verursacher geloggt. Wenn mir da jemand weiterhelfen kann. Danke
Mit freundlichen Grüssen
Eisenmann Druckguss GmbH Markus Mittermeier
Rietheimer Str. 49, D-78050 Villingen-Schwenningen Tel: 07721/2007-37; Fax: 07721/2007-50 http://www.eisenmann-druckguss.de
On Mon, Jun 25, 2001 at 12:15:50PM +0000, Markus_Mittermeier@eisenmann-druckguss.de wrote:
Hallo,
ich habe hier einen Server mit SuSE 7.0 und einer Fritz PCI Karte. Auf dem Server läuft neben sendmail und fetchmail auch ein Proxy-Server. Aus meinem Netzwerk haben ca. 30 Rechner Zugriff aufs Inet. Meine Wählverbindung steht praktisch von morgens bis abends. Ich möchte nun herausfinden, wer mir dauernd die Verbindung aufbaut. (Welcher Rechner mit welcher IP-Adresse). Aus den Meldungen der var/log/messages werde ich
Das sollte genau dort (var/log/messages) drinstehen (wenn isdnctrl verbose 3):
z.B: OPEN: 10.23.200.55 -> 10.23.1.2 UDP, port: 32770 -> 53
Verbindung wird von 10.23.200.55 mit einer Nameserveranfrage (port 53) an 10.23.1.2 aufgebaut.
nicht schlau. Wo kann ich ein weiteres, genaueres logging einschalten bzw.
Genauer ist nur ueber tcpdump auf das dialin device moeglich.
in welcher Datei wird der Zeitpunkt, die angeforderte IP-Adresse (oder www. -Adresse) und der Verursacher geloggt. Wenn mir da jemand weiterhelfen kann. Danke
-
Karsten Keil -
Markus_Mittermeier@eisenmann-druckguss.de -
Tobias Lauszat (ML)