Ich hab hier nen Linux-Gateway und möchte nun irgendwie mitloggen welche websites aufgerufen wurde aber jetzt nicht mit den squid logfiles sondern eben einzeln
vielleicht geht das ja mit tcpdump und ne passende filterregel dazu ich weiss nur nicht wie, also wenns jemadn weiss dann bitte schreiben ...
Gruß Willi ...
Achso also dat is ne SuSE 7.0 die da läuft auf dem server ....
Linux-Gateway
Re: Linux-Gateway
Naja...
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver auflösen lassen -> und ab in ne Datei damit -> fertig.
PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver auflösen lassen -> und ab in ne Datei damit -> fertig.
PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?
Re: Linux-Gateway
Naja...
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver rück-auflösen lassen -> und ab in ne Datei damit -> fertig.
PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver rück-auflösen lassen -> und ab in ne Datei damit -> fertig.
PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?
Re: Linux-Gateway
>Die IP kann man dann wohl noch vom Nameserver rück-auflösen lassen
Nein, das geht oft nicht. Stichwort Virtuelle Domain.
Das Kommando das du gesucht hättest: nslookup
Nein, das geht oft nicht. Stichwort Virtuelle Domain.
Das Kommando das du gesucht hättest: nslookup
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Linux-Gateway
Mhh naja komplizierter geht ja wohl nicht *lol
Naja da ist es vielleicht einfacher über nen transparenten proxy zu gehen der halt nur die aufgabe hat zu loggen nichts anderes ... das dumme ist nur das der webaufruf dann meiner meinung nach irgendwie langsamer ist ...
Naja da ist es vielleicht einfacher über nen transparenten proxy zu gehen der halt nur die aufgabe hat zu loggen nichts anderes ... das dumme ist nur das der webaufruf dann meiner meinung nach irgendwie langsamer ist ...