traffic überwachen wer schickt über welche ports

[Kenny]

hallo ich habe einen linux router (suse 7.1 kernel 2.2.19)

und windows 2000, w98, w95, und linux clients. nun würde ich gerne wissen über welche ports welcher rechner ins internet geht ... z.b. der pc 192.168.168.125 hat eine verbindung zum inet über port 4065 zum rechner 217.5.115.205 aufgebaut...

kennt von euch jemand ein tool was so ein log erstellt???

wenn ja bitte eine passende url mit posten.

thx

[stscit04]

Also tcpdump ist da wohl richtig, ist aber nicht sooo einfach zu bedienen, schau mal die manpage an

Stefan

[maddin]

sonst gibt es noch ein tool names ethereal. gibt es entweder bei www.freshmeat.net oder auf den suse cds. ist wie tcpdump auch ein sniffer. hat allerdings dazu noch eine graphische oberfläche.

[DevilDawn]

Ich vermute du willst das nur für TCP (UDP baut ja keine Verbindungen im eigentlichen Sinne auf). Da hilft dir das 3-Way Handshaking vom TCP.

Da du NATtest hast du vermutlich ipchains laufen.

Du kannst einfach eine neue Regel erstellen die auf TCP-Pakete vom internen LAN nach außen matcht, bei denen nur das SYN Bit gesetzt ist. Das sind die Pakete, die die Verbindung aufbauen wollen. Die Regel versiehst du mit dem Logging-Attribut und schon laufen diese Pakete in deinem Syslog auf. Dort nur noch rauslesen und nach Wunsch bearbeiten

z.B.:

ipchains -I input 1 -i eth0 -p tcp -l --syn -s 192.168.168.0/24 -d ! 192.168.168.0/24 -j ACCEPT

würde in der INPUT Chain ganz oben eine Regel einführen, die TCP-Verbindungen einkommend vom LAN an eth0 gestattet, wenn sie das SYN flag haben. -l sorgt fürs Logging.

[bRAIN2fast]

man netstat

Cya

[tracer]

Salve Alter,

wenn ich dir da ein kleines tool ans Herz legen dürfte dann währe das iptraf .... das Packet heisst auch so.... und is ab Suse 6.4 dabei ..... einfach nachinstallieren und dann mal "./iptraf" sagen ... das hilft ....