Portál AbcLinuxu, 10. května 2025 11:35

Dotaz: Logování provozu HOWTO

20.3.2009 08:50 Petr
Logování provozu HOWTO

Přečteno: 795×

Odpovědět | Admin

Zdravím, hledám nějaké detailní howto pro logování provozu v síti. Jedná se jen o zachytávání trafficu:

Čas od; Čas do; Pakety; Bity; Zdroj; Cíl; Nexthop; Zdrojový a cílový port; Protokol.

Ideální by bylo pokud software by byl součástí Debian Etch.

Předem děkuji za rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

20.3.2009 09:53 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: Logování provozu HOWTO

no, nevím jaké detailní howto bys potřeboval, ale zkus si nainstalovat wireshark (v Etchi je balík) a náslendně si ten program pusť jako root. Pak uvidíš sám, co dál.

20.3.2009 10:04 NN
Rozbalit Rozbalit vše Re: Logování provozu HOWTO

Stim next hop jsi nejsem jisty jinak:

man tcpdump

20.3.2009 11:03 Petr
Rozbalit Rozbalit vše Re: Logování provozu HOWTO

Co jsem našel, tak bych chtěl využít FPROBE jako sběreče dat, který se pak odešle na jiné PC do NETFLOW, které data přijme a zpracuje. Nějaké data odchytnu, ale je to v nečitelném formátu, tak jsi nejsem jistý jestli dělám vše správně :(

20.3.2009 11:10 Petr
Rozbalit Rozbalit vše Re: Logování provozu HOWTO

Já hlava skopová zapomněl jsem, že co se odchytne je v komprimované podobě, stačí pak

flow-print < "nazev souboru".

20.3.2009 12:20 Petr
Rozbalit Rozbalit vše Re: Logování provozu HOWTO

Mám teď výpis ve tvaru

srcIP dstIP prot srcPort dstPort octets packets
192.168.98.26 62.168.63.189 17 58916 53 62 1

Nevíte někdo jak tam dodat ještě dobu spojení (čas od navázání komunikace do ukončení)?

Založit nové vlákno • Nahoru

Tiskni Sdílej: