[rh] Sniffit - Linux en overige clients

dinsdag 6 november 2001 21:03

Acties:

Its a boy Genius!

Topicstarter

Ik ben iets aan het uitdenken om uitgebreide stats bij te houden over mijn netwerk. Zo wil ik bijvoorbeeld het aantal verzonden en ontvangen MSN berichten laten weergeven.
Hierbij loop ik tegen een probleem op:
Met sniffit in -i mode (interactive) dan krijg ik keurig de berichten te zien. zodra ik specifiek ga werken werkt het niet meer.

Ik gebruik dan het volgende:
'sniffit -s192.168.0.29 -p1863 -R /home/msnlog'

De logfile wordt wel aangemaakt, maar geen output. Heeft iemand dit probleem eerder gehad?

woensdag 7 november 2001 18:21

Acties:

Baxlash

Its a boy Genius!

Topicstarter

Helemaal niemand?

donderdag 8 november 2001 20:39

Acties:

Baxlash

Its a boy Genius!

Topicstarter

*kick*

donderdag 8 november 2001 22:58

Acties:

JayTaph

Portability is for canoes.

Je kunt het beste een config-file aanmaken:

code:

1
2
3

log /var/log/msn.log

select both port 1837

Ik geloof dat msn 1837 is..

Dit kun je aanroepen met: # sniffit -c s.cfg &
en het draait netjes op de achtergrond.

Yo dawg, I heard you like posts so I posted below your post so you can post again.

vrijdag 9 november 2001 16:28

Acties:

Baxlash

Its a boy Genius!

Topicstarter

Op donderdag 08 november 2001 22:58 schreef JayTaph het volgende:
Je kunt het beste een config-file aanmaken:
code:
1
2
3
log /var/log/msn.log

select both port 1837
Ik geloof dat msn 1837 is..

Dit kun je aanroepen met: # sniffit -c s.cfg &
en het draait netjes op de achtergrond.

Hmm dit werkt ook alsnog niet

MSN is port 1863 btw

dat is te zien in de interactieve mode, daar werkt het wel...

Hoe kan dit?

vrijdag 9 november 2001 22:06

Acties:

JayTaph

Portability is for canoes.

Vreemd.. zou het toch moeten doen.. Staan er in je directory geen files zoals 213.85.151.12-42-214.42.42.52-5215.log of iets dergelijks?? Dat zijn je connectie-files.. Ik gebruik sniffit ook niet zo heel erg vaak en heb der ook genoeg problemen mee, maar dit zou het toch echt moeten doen...

Yo dawg, I heard you like posts so I posted below your post so you can post again.

zondag 11 november 2001 19:22

Acties:

Baxlash

Its a boy Genius!

Topicstarter

Op vrijdag 09 november 2001 22:06 schreef JayTaph het volgende:
Vreemd.. zou het toch moeten doen.. Staan er in je directory geen files zoals 213.85.151.12-42-214.42.42.52-5215.log of iets dergelijks?? Dat zijn je connectie-files.. Ik gebruik sniffit ook niet zo heel erg vaak en heb der ook genoeg problemen mee, maar dit zou het toch echt moeten doen...

nee hier heb ik dus naar zitten zoeken!
maar dit is absoluut niet te vinden

Is er anders geen ander proggie die hetzelfde kan en het als tekst uitspuugt, en niet zoals tcpdump?

zondag 11 november 2001 20:25

Acties:

odysseus

Debian GNU/Linux Sid

Op zondag 11 november 2001 19:22 schreef rolandketel het volgende:
Is er anders geen ander proggie die hetzelfde kan en het als tekst uitspuugt, en niet zoals tcpdump?

Ethereal is een prima frontend voor tcpdump, kun je echt van alles mee. Werkt helaas alleen onder X, dus is waarschijnlijk niet wat je zoekt. Overigens kan ethereal wel naar een bestand schrijven, maar je hebt kans dat je dan een tcpdump-achtig iets krijgt. Ethereal kan ook filteren op van alles en nog wat, zoals poort, protocol, IP en wat je ook maar kunt verzinnen.
Je zou natuurlijk ook de output van tcpdump netjes kunnen laten parsen...kan met een klein perl-scriptje.

Leven is het meervoud van lef | In order to make an apple pie from scratch, you must first create the universe.

zondag 11 november 2001 22:25

Acties:

Baxlash

Its a boy Genius!

Topicstarter

Op zondag 11 november 2001 20:25 schreef odysseus het volgende:

[..]

Ethereal is een prima frontend voor tcpdump, kun je echt van alles mee. Werkt helaas alleen onder X, dus is waarschijnlijk niet wat je zoekt. Overigens kan ethereal wel naar een bestand schrijven, maar je hebt kans dat je dan een tcpdump-achtig iets krijgt. Ethereal kan ook filteren op van alles en nog wat, zoals poort, protocol, IP en wat je ook maar kunt verzinnen.
Je zou natuurlijk ook de output van tcpdump netjes kunnen laten parsen...kan met een klein perl-scriptje.

Het probleem ervan is dat de output van een TCPdump echt 100% is van wat er langs komt...

sniffit is tekst...