Monitoring průchozích spojení

Mám takový problém, nemůžu najít program, kterým bych mohl v Linuxu monitorovat, která IP za NATem (vytvořeným pomocí iptables) se připojuje ke které IP a jaký port (případně protokol) používá a ještě lépe například ukázat nejen webovou adresu ale celou webovou adresu na kterou se chce dostat. Zatím jsem našel jen tcpspy, který ale monitoruje jen to co jde na PC, ale ne to co jde z PC, možná jsem ho jen špatně nastavil.

Nevíte někdo o jednoduchém programu, nebo modulu do iptables, který by mi poskytnul naprosto jednoduchý výstup do souboru? Nechci používat iftop, protože je to naprosto zbytečné, dost zatěžuje celý systém, jde mi o něco nenáročného...

Možná se pletu, ale nedělá toto právě IPtraf?

1.9.2005 02:27 Mirek
Rozbalit Rozbalit vše Re: Monitoring průchozích spojení

Něco co chytá i webové adresy jsem našel, ale zapisuje to do mysql databáze a to se mi zdá dost zbytečné, chtěl bych jednoduchý výstup ve formě logu...

urluminator - http://urluminator.sourceforge.net/

1.9.2005 03:04 Mirek
Rozbalit Rozbalit vše Re: Monitoring průchozích spojení

Našel jsem nakonec téměř přesně to co potřebuji. Jmenuje se to urlsnarf z balíku dniff, nebo tak nějak (debian), spouštím to takto, ale zajímalo by mě jestli je nějaký způsob jak ho nechat běžet jako daemona, protože když použiji příkaz:

start-stop-daemon --quiet --start --pidfile /var/run/url_sniffer.pid --exec /usr/sbin/urlsnarf -- $OPTS

Tak to bohužel nejde, originální příkaz je takovýto:

urlsnarf -i eth1 >> /var/log/traffic.log

Takže otázka nakonec, jak bych mohl spouštět program jako daemona?

10.12.2006 23:25 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
Rozbalit Rozbalit vše Re: Monitoring průchozích spojení

nohup

*** Jabber (XMPP): fogo@jabber.cz ***

Dotaz: Monitoring průchozích spojení

Odpovědi