Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Linux-Gateway

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
willi



Anmeldungsdatum: 12.02.2001
Beiträge: 5

BeitragVerfasst am: 29. Dez 2001 13:55   Titel: Linux-Gateway

Ich hab hier nen Linux-Gateway und möchte nun irgendwie mitloggen welche websites aufgerufen wurde aber jetzt nicht mit den squid logfiles sondern eben einzeln
vielleicht geht das ja mit tcpdump und ne passende filterregel dazu ich weiss nur nicht wie, also wenns jemadn weiss dann bitte schreiben ...

Gruß Willi ...

Achso also dat is ne SuSE 7.0 die da läuft auf dem server ....
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Peter
Gast





BeitragVerfasst am: 29. Dez 2001 23:24   Titel: Re: Linux-Gateway

Naja...
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver auflösen lassen -> und ab in ne Datei damit -> fertig.

PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?
 

Peter
Gast





BeitragVerfasst am: 29. Dez 2001 23:25   Titel: Re: Linux-Gateway

Naja...
Du kannst ja (z.B. mit iptables) einfach mal alle Verbindungen zu einem Webserver loggen (das geht auch durch geschickte filterung des outputs von tcpdump). z.B.
iptables -A OUTPUT -m state --state NEW -tcp --dport 80 -j LOG
...So, jetzt werden alle Pakete die eine Webverbinindung per http (port 80) aufbauen gelogged. Wenn du jetzt das Syslog (/var/log/messages) gut filterst, dann bekommst du die DST-IP, also das Ziel...Die IP kann man dann wohl noch vom Nameserver rück-auflösen lassen -> und ab in ne Datei damit -> fertig.

PS: Weiß einer wie man schnell mal so ne IP in Namen macht ?
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 29. Dez 2001 23:56   Titel: Re: Linux-Gateway

>Die IP kann man dann wohl noch vom Nameserver rück-auflösen lassen

Nein, das geht oft nicht. Stichwort Virtuelle Domain.

Das Kommando das du gesucht hättest: nslookup
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

Daniel Wilhelm
Gast





BeitragVerfasst am: 30. Dez 2001 10:11   Titel: Re: Linux-Gateway

Mhh naja komplizierter geht ja wohl nicht *lol

Naja da ist es vielleicht einfacher über nen transparenten proxy zu gehen der halt nur die aufgabe hat zu loggen nichts anderes ... das dumme ist nur das der webaufruf dann meiner meinung nach irgendwie langsamer ist ...
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy