Toon posts:

TCP requests echoen op stdout, Hoe?

Pagina: 1
Acties:
  • 31 views sinds 30-01-2008

maandag 9 december 2002 14:46

Acties:

Verwijderd

Topicstarter
Ik wil voor het leuke een oud 14" monitortje aansluiten op mijn openbsd-firewall, en daarop een tekstregel voorbij laten komen voor elke uitgaande tcp-request, met bijvoorbeeld protocol, poortnummer, from-ip-adres, site, etc.

Dit heb ik een systeembeheerder bij ons op het werk wel eens zien doen, maar ik kan niet vinden hoe het moet. Ik hoorde iets van tcpdump, maar kan daar ook niets zinnigs mee vinden.

Of weet iemand hoe ik dit in gnu/linux kan doen?

maandag 9 december 2002 14:53

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

code:
1
2
3
4
5

14:53:11.414560 arp who-has qn-213-73-241-80.quicknet.nl tell qn-213-73-241-1.quicknet.nl
14:53:11.415322 arp who-has qn-212-127-154-164.quicknet.nl tell qn-212-127-154-1.quicknet.nl
14:53:11.415868 arp who-has qn-212-127-153-37.quicknet.nl tell qn-212-127-153-1.quicknet.nl
14:53:11.417063 arp who-has qn-212-127-154-70.quicknet.nl tell qn-212-127-154-1.quicknet.nl
14:53:11.433613 ns1.quicknet.nl.domain > qn-212-127-159-97.quicknet.nl.1446:  32140 NXDomain 0/1/0 (114) (DF)

Dat is tcpdump, en dit is Snort :
code:
1
2
3
4
5
6
7
8
9

Host: online.mirabilis.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.3a) Gecko/20021129
Accept: video/x-mng,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1
Accept-Language: nl,nl-be;q=0.5
Accept-Encoding: gzip,deflate,compress;q=0.9
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: [TOPIC=661406///][NOHTML][rml][ DVD] jezelf genaaid voelen....[/rml][/NOHTML][/TOPIC]

* moto-moi snapt er persoonlijk niet zo de gein van, stel dat je niet thuis bent, en iemand hacked je, dan heb je die melding dus niet gezien, je kunt beter een logfile door laten spitten door bepaalde programma (logcheck bijvoorbeeld), da's een stuk nuttiger

God, root, what is difference? | Talga Vassternich | IBM zuigt

maandag 9 december 2002 15:05

Acties:

Verwijderd

Iptraf is ook zo'n programma waar je dat mee zou kunnen doen, en zo zijn er wel meer. Kijk bijvoorbeeld eens op http://freshmeat.net/browse/152/?topic_id=152 , dan zie je er nogal wat van.

Lees onderstaande draad eens goed door, dan begrijp je waarom deze op slot gaat:
[rml]-=[ Nieuw in NOS? Eerst dit lezen! GEEN HELPDESK! ]=-[/rml]

Dit topic is gesloten.