Protokolieren des Traffic
Hallo zusammen, Ich suche ein Tool mit dem ich den Netzwerkverker mitprotoklieren kann. Bevor jetzt einer auf die Idee kommt mich auf google hinzuweisen, da war ich schon. Dieses Programm sollte folgendes können: 0. als deamon laufen 1. verkehr überwachen 2. transferierete files mit namen absender und empfänger in ein logfile schreiben 3. gegebenfalls eine aktion auslösen (ok, dies kann ich selber ber script realisieren) gefunden habe ich nur so schöne sachen wie etherape ethereal mrtg ntop .. aber keines ist in der lage alle punkte auf einmal zu erfüllen :( vielleicht kennt ja einer von euch ein solches progrämmchen, kann auch unter win... laufen. vielen dank schon mal im vorraus Andre Lorenz
Am Wed, 12 Mar 2003 15:07:27 +0100 schrieb Andre Lorenz
Dieses Programm sollte folgendes können: 0. als deamon laufen 1. verkehr überwachen 2. transferierete files mit namen absender und empfänger in ein logfile schreiben
Istdas denn ueberhaupt moeglich? Schliesslich werden in vielen Faellen ja nicht die Datein als solche transferiert sondern die Dateien geoeffnet und nur die Daten verschickt. mfg matthias
Hi,
-----Original Message----- From: suse-linux-return-240951-guido_schiffer=web.de@suse.com [mailto:suse-linux-return-240951-guido_schiffer=web.de@suse.com]On Behalf Of Andre Lorenz Sent: Wednesday, March 12, 2003 3:07 PM To: SuSE-liste Subject: Protokolieren des Traffic [...] Ich suche ein Tool mit dem ich den Netzwerkverker mitprotoklieren kann. Bevor jetzt einer auf die Idee kommt mich auf google hinzuweisen, da war ich schon.
Dieses Programm sollte folgendes können: 0. als deamon laufen 1. verkehr überwachen 2. transferierete files mit namen absender und empfänger in ein logfile schreiben 3. gegebenfalls eine aktion auslösen (ok, dies kann ich selber ber script realisieren) [...]
Ich will ja jetzt keinen Mega-Thread lostreten (bin da auch nicht so der Crack), aber bist Du sicher, das das was Du vorhast erlaubt ist? AFAIK ist der ganze Bereich des Sniffens per Datenschutzgesetz verboten (Du weisst schon 'Schutz der Privatsqhäre' und so), auch wenn gewisse Test-Tools eine Grauzone schaffen. Gerade den Punkt 2 halte ich für sehr bedenklich (Dein Chef will sicher nicht, dass Du seine Pornobilder und Kreditkarttennummer mit Passwort mitloggst - auch wenn Du das gar nicht vorhast). Aber das muss jeder selber wissen. CU Guido PS: Ich persönlich halte die ganze Datenschutzgeschichte in vielen Fällen für etwas stark übertrieben. Wir sind doch eh schon alle gläsern. Wenn man sich die Mühe macht, kommt ein findiger Hacker an alle Daten über jeden von uns (die Bank hat Deinen Kontostand; wenn Du Schulden hast, stehen die in einem öffentlichen Register!; Dein Arzt kennt Deine Krankengeschichte, die Kollegin aus der Buchhaltung Dein Einkommen ... die Liste lässt sich noch weiter fortsetzen). Warum also Datenschutz betreiben?
Am Mittwoch, 12. März 2003 17:10 schrieb Guido Schiffer:
Hi,
-----Original Message----- From: suse-linux-return-240951-guido_schiffer=web.de@suse.com [mailto:suse-linux-return-240951-guido_schiffer=web.de@suse.com]On Behalf Of Andre Lorenz Sent: Wednesday, March 12, 2003 3:07 PM To: SuSE-liste Subject: Protokolieren des Traffic
[...]
Ich suche ein Tool mit dem ich den Netzwerkverker mitprotoklieren kann. Bevor jetzt einer auf die Idee kommt mich auf google hinzuweisen, da war ich schon.
Dieses Programm sollte folgendes können: 0. als deamon laufen 1. verkehr überwachen 2. transferierete files mit namen absender und empfänger in ein logfile schreiben 3. gegebenfalls eine aktion auslösen (ok, dies kann ich selber ber script realisieren)
[...]
Ich will ja jetzt keinen Mega-Thread lostreten (bin da auch nicht so der Crack), aber bist Du sicher, das das was Du vorhast erlaubt ist? AFAIK ist der ganze Bereich des Sniffens per Datenschutzgesetz verboten (Du weisst schon 'Schutz der Privatsqhäre' und so), auch wenn gewisse Test-Tools eine Grauzone schaffen. Gerade den Punkt 2 halte ich für sehr bedenklich (Dein Chef will sicher nicht, dass Du seine Pornobilder und Kreditkarttennummer mit Passwort mitloggst - auch wenn Du das gar nicht vorhast). Aber das muss jeder selber wissen.
CU Guido
PS: Ich persönlich halte die ganze Datenschutzgeschichte in vielen Fällen für etwas stark übertrieben. Wir sind doch eh schon alle gläsern. Wenn man sich die Mühe macht, kommt ein findiger Hacker an alle Daten über jeden von uns (die Bank hat Deinen Kontostand; wenn Du Schulden hast, stehen die in einem öffentlichen Register!; Dein Arzt kennt Deine Krankengeschichte, die Kollegin aus der Buchhaltung Dein Einkommen ... die Liste lässt sich noch weiter fortsetzen). Warum also Datenschutz betreiben?
Hallo Guido, in begründeten fällen ist das mitprotokolieren des verkehrs erlaubt. hier soll auch nur ein log folgender masen erstellt werden: 1. DATUM RECHNER/IP/NAME FILE.NAME EMPFÄNGER ---------------- 1. 12.03.03 192.168.1.1/testrechner header.h 123.456.789 mfg andre
Moin,
lösch doch bitte die Teile der Mail, auf die Du Dich nicht direkt
beziehst.
* Andre Lorenz
in begründeten fällen ist das mitprotokolieren des verkehrs erlaubt.
Sagt wer? Thorsten -- Unix is not an 'A-ha!' experience, it is more of a 'Holy shit!' experience. - Colin McFadyen
Moin,
benutz doch bitte korrekte Klein- und Großschreibung, dann lassen sich
Deine Mails leichter lesen.
* Andre Lorenz
Ich suche ein Tool mit dem ich den Netzwerkverker mitprotoklieren kann.
Das verstößt vermutlich gegen das Fernmeldegeheimnis. Thorsten -- Try not to be a man of success but rather of value. - Albert Einstein
Hallo, ich habe ein ähnliches Anliegen: Ich suche nach einem Tool was die übertragene Datenmenge via Netzwerk mitprotokolliert und wenn möglich in Tagesabständen o.ä. zusammenfasst. Wäre schön wenn man das Programm auch die Datenmenge nach LAN-internen IP-Adressen aufteilt, so dass ich sehe, wieviel von unserem DSL-Router auf meinen Rechner kommt. So könnte ich dann zum Beispiel nachvollziehen, wieviel ich so aus dem Netz sauge. MfG, Marc Hinrichs
Hi, Am Donnerstag, 13. März 2003 03:55 schrieb Marc Hinrichs:
ich habe ein ähnliches Anliegen: Ich suche nach einem Tool was die übertragene Datenmenge via Netzwerk mitprotokolliert und wenn möglich in Tagesabständen o.ä. zusammenfasst. Wäre schön wenn man das Programm auch die Datenmenge nach LAN-internen IP-Adressen aufteilt, so dass ich sehe, wieviel von unserem DSL-Router auf meinen Rechner kommt. So könnte ich dann zum Beispiel nachvollziehen, wieviel ich so aus dem Netz sauge.
Einmal zum ersten Schritt: Du kannst dir ja ein Perl Skript zusammenbauen, dass nichts anderes macht als den Befehl ifconfig aufzurufen. Dort kannst du dann die "RX bytes" und die "TX bytes" auslesen. Zu guter letzt rechnest du noch eine Differenz mit dem vorherigen Wert aus und du hast den Traffic für den angegebenen Zeitraum. So, den zweiten Teil (und auch den ersten) kannst du mit IPTables realisieren. Damit kannst du dann auch das wer, was, wieviel, woher und wohin protokollieren. LG Georg
Hi,
-----Original Message----- From: suse-linux-return-241041-guido_schiffer=web.de@suse.com [mailto:suse-linux-return-241041-guido_schiffer=web.de@suse.com]On Behalf Of Georg Wagner Sent: Thursday, March 13, 2003 8:20 AM To: suse-linux@suse.com Subject: Re: Protokolieren des Traffic
[...]
Einmal zum ersten Schritt: Du kannst dir ja ein Perl Skript zusammenbauen, dass nichts anderes macht als den Befehl ifconfig aufzurufen. Dort kannst du dann die "RX bytes" und die "TX bytes" auslesen. Zu guter letzt rechnest du noch eine Differenz mit dem vorherigen Wert aus und du hast den Traffic für den angegebenen Zeitraum.
Oder einfacher: man netstat :-)
Hi,
-----Original Message----- From: suse-linux-return-241041-guido_schiffer=web.de@suse.com [mailto:suse-linux-return-241041-guido_schiffer=web.de@suse.com]On Behalf Of Georg Wagner Sent: Thursday, March 13, 2003 8:20 AM To: suse-linux@suse.com Subject: Re: Protokolieren des Traffic
[...]
ich habe ein ähnliches Anliegen: Ich suche nach einem Tool was die übertragene Datenmenge via Netzwerk mitprotokolliert und wenn möglich in Tagesabständen o.ä. zusammenfasst. Wäre schön wenn man das Programm auch die Datenmenge nach LAN-internen IP-Adressen aufteilt, so dass ich sehe, wieviel von unserem DSL-Router auf meinen Rechner kommt. So könnte ich dann zum Beispiel nachvollziehen, wieviel ich so aus dem Netz sauge.
Einmal zum ersten Schritt: Du kannst dir ja ein Perl Skript zusammenbauen, dass nichts anderes macht als den Befehl ifconfig aufzurufen. Dort kannst du dann die "RX bytes" und die "TX bytes" auslesen. Zu guter letzt rechnest du noch eine Differenz mit dem vorherigen Wert aus und du hast den Traffic für den angegebenen Zeitraum.
So, den zweiten Teil (und auch den ersten) kannst du mit IPTables realisieren. Damit kannst du dann auch das wer, was, wieviel, woher und wohin protokollieren.
Oder einfacher: man netstat :-) CU Guido
Hi,
-----Original Message----- From: suse-linux-return-241217-guido_schiffer=web.de@suse.com [mailto:suse-linux-return-241217-guido_schiffer=web.de@suse.com]On Behalf Of Georg Wagner Sent: Friday, March 14, 2003 1:18 AM To: Guido Schiffer; suse-linux@suse.com Subject: Re: Protokolieren des Traffic
[...]
Ich hätte es auch nach einem mal posten verstanden um welches Programm es sich handelt. Ist natürlich auch eine Möglichkeit das ganze zu machen.
Sorry, aber da war ich etwas zu schnell:-( Deshalb ist die Mail 2x raus. CU Guido
participants (6)
-
Andre Lorenz
-
Georg Wagner
-
Guido Schiffer
-
Marc Hinrichs
-
Matthias Bernges
-
Thorsten Haude