Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Nov 2018 3:11

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Internet Connections loggen
BeitragVerfasst: 17. Mär 2006 16:50 
Hi,
ich würde gerne auf meinem PC (also nicht auf einem Router, etc.) eine Software installieren, die alle Internetverbindungen mitloggt (und zwar Software, aufgerufene Domains oder IPs, Datum, eventuell weiteres), da mich mal interessieren würde, was da eigentlich alles für dubiose Software dafür sorgt, dass der Einzelverbindungsnachweiß im Tieflader geliefert wird :-) !

Danke,
Maax


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Mär 2006 17:48 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Mit dem Programm tcpdump. Das ist zwar "nur" ein Konsolenprogramm, hat dadurch aber den Vorteil daß es sich sehr flexibel und automatisiert verwenden läßt.
Zitat:
Einzelverbindungsnachweiß im Tieflader
Meinst du damit unerklärliche Einwahlen? Wenn das so ist, deaktiviere "dial on demand".


MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags: Re: Internet Connections loggen
BeitragVerfasst: 17. Mär 2006 19:26 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
ich würde gerne auf meinem PC (also nicht auf einem Router, etc.) eine Software installieren, die alle Internetverbindungen mitloggt (und zwar Software, aufgerufene Domains oder IPs, Datum, eventuell weiteres)!
Du musst eine entsprechende netfilter-Regel einstellen. Such mal nach "iptables log target". Es ist im Prinzip ein Einzeiler, aber auf dem Silbertablett kriegst du den jetzt nicht. Bitte vorher unbedingt einlesen!

Falls du SuSE benutzt kannst du das Logging auch in Yast->Sicherheit->Firewall aktivieren.

Die Logmeldungen landen im syslog, also bei dir vermutlich in /var/log/messages, wo root sie sich ansehen kann.

Janka


Nach oben
   
 Betreff des Beitrags: Danke.
BeitragVerfasst: 18. Mär 2006 11:22 
Hi,
danke für eure schnellen Antworten.

@klopskuchen
Ich habe ein Konsolenprogramm gesucht - diese X-basierten Programme lassen sich ja eh nicht beim Hochfahren starten (und auch auf ein Konfigurationsinterface für X verzichte ich gerne).

Ob es unerklärliche Einwahlen sind weiß ich noch nicht, aber es sind schon verdammt viele - desshalb möchte ich ja mal nachsehen, was da alles passiert. Dial on Demand schätze ich sehr - wäre also froh, wenn ich es nicht deaktivieren müsste.

@Janka
Jo, werde ich machen - danke (ich nutze Debian GNU/Linux).

Vielen Dank für Eure Bemühungen,
Maax


Nach oben
   
 Betreff des Beitrags: Frage zu tcpdump
BeitragVerfasst: 18. Mär 2006 13:35 
Hi,
also ich habe nun
Code:
tcpdump -w /var/log/tcpdump
ausgeführt und danach
Code:
tcpdump -r /var/log/tcpdump
aufgerufen.

Daraufhin erhalte ich eine schon etwas sehr detailreiche Information (fast 200 Zeilen), obwohl ich nur eine Website ein mal aufgerufen habe.

Ich hätte am liebsten pro Aktion (Aufruf einer Website (http), Download einer Datei (z.B. ftp), Abruf von Emails (IMAP), ping, eine Zeile in der das Datum, die aufgerufene IP/Domain und vielleicht noch ein paar zusätzliche Infos stehen, aber nicht gleich 200 Zeilen (die ja fast nicht mehr lesbar sind).

Danke für Eure Bemühungen,
Maax


Nach oben
   
 Betreff des Beitrags: Re: Frage zu tcpdump
BeitragVerfasst: 18. Mär 2006 22:04 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
Ich hätte am liebsten pro Aktion (Aufruf einer Website (http), Download einer Datei (z.B. ftp), Abruf von Emails (IMAP), ping, eine Zeile in der das Datum, die aufgerufene IP/Domain und vielleicht noch ein paar zusätzliche Infos stehen, aber nicht gleich 200 Zeilen (die ja fast nicht mehr lesbar sind).
So etwas kann es auf dieser Ebene nicht mehr geben. Webseiten bestehen meist aus mehreren Dateien, Bilder müssen z.B. nachgeladen werden. Email könnte man anhand des iptables-Logs vermutlich noch nachvollziehen, ping ebenfalls.

Um die Übersicht zu behalten gibt es Programme, die solche Logs auswerten, z.B. für iptables.
http://www.l0t3k.org/security/tools/loganalysis/

Guck dir das mal an. Für tcpdump gibt es wie gesagt ethereal+ Ergänzungsmodule als grafisches Auswertewerkzeug.

Janka


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 19. Mär 2006 0:22 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Um höhere Protokolle strukturiert zu loggen (was hauptsächlich http und ftp sein dürfte) sind lokale Proxys erste Wahl. Zwar verwendet alle Welt Squid. Für den Hausgebrauch sind aber wwwoffle (mit Cache für Webseiten) oder Privoxy (ohne Cache) besser geeignet.

Zum loggen und lesen können aller Verbindungen, halte dich an Jankas Vorschlag mit netfilter einem Loganalysetool.

Einwahl und Verbindungsende kannst du mit Eigenbau nachvollziehen. Einfach eine Zeile [echo "`date` dein_Kommentar" >>Logfile] in die Dateien ip-up und ip-down einfügen (wenn das Zeug nicht ohnehin schon in /var/log/messages steht).

Nuja, und tcpdump ist zum spielen zwischendurch. (Zum Beispiel um kurz zu gucken mit wieviel Scheiße und vor allem von wem, das Netz so überschwemmt wird. Große Sites dabei unbedingt mit Javascriptshit ansurfen.)


MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 19. Mär 2006 12:51 
wenn man's ein bisschen graphischer ;) haben willst kann man auch ntop benutzen
man kann die statistiken sogar in graphform darstellen


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 19. Mär 2006 12:52 
wenn man's ein bisschen graphischer ;) haben will kann man auch ntop benutzen
man kann die statistiken sogar in graphform darstellen


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de