netzwerk traffic mitschneiden
Hallo, ich möchte in einem Netz welches mit dsl an die Ausenwelt angebunden ist alles mitprotokollieren, was über das Gateway (192.168.0.100) geht. Ich denke es ist besser das mitzuschneiden, um später nicht für jemand anderen haften zu müssen. Ich habe es mit snort -vde -l ./log/ -b -h 192.168.0.0/24 versucht, aber so wird das Logfile zu groß. Hat jemand eine Idee, wie ich es am besten löse? By Olli -- Oliver Wiemer audiovisuelle medien Kirchenweg 7 89358 Kammeltal Tel: +49 8223 90903 Mobile: +49 171 2755826 Fax: +49 8223 90905 o.wiemer@audiovisuellemedien.de http://www.audiovisuellemedien.de
Am Sonntag, 5. September 2004 22:49 schrieb Oliver Wiemer:
Hallo,
ich möchte in einem Netz welches mit dsl an die Ausenwelt angebunden ist alles mitprotokollieren, was über das Gateway (192.168.0.100) geht. Ich denke es ist besser das mitzuschneiden, um später nicht für jemand anderen haften zu müssen.
Ich habe es mit snort -vde -l ./log/ -b -h 192.168.0.0/24
--- man snort Auszug --- -v Be verbose. Prints packets out to the console. There is one big problem with verbose mode: it's slow. If you are doing IDS work with Snort, don't use the '-v' switch, you WILL drop packets. --- schnipp ---
versucht, aber so wird das Logfile zu groß.
Warum verwendest Du die Option -v? lg, Andreas.
participants (2)
-
Andreas Scherer
-
Oliver Wiemer