linux-l: Alternativen zu tcpdump
Dr.Bernd Freistedt
bf at bcf.in-berlin.de
Sa Jan 27 17:19:35 CET 2001
---Gerald Erdmann (linux-l at mlists.in-berlin.de) wrote on Sat, 27 Jan 2001 15:59:49 +0100
> Gibts zu tcpdump irgendwelche Alternativen? Ich möchte gerne den
> Datenverkehr eines bestimmten Ports mitprotokollieren, um Hackerangriffe
> zu erkennen. tcpdump liefert mit ja nur, daß Pakete eingegangen sind,
> jedoch der Inhalt selbst kann (meiner Erachtens) nicht mitprotokolliert
> werden. Womit kann man sowas machen?
tcpdump -i ppp0 -xnvv
Was will's Herz mehr? - Duerfte das Maximum sein, was
herauszuholen ist.
Das Ergebnis kannst Du mit `|tee` in eine Datei schreiben -
falls Deine Platten reichen :-)
Filtern mit egrep vorher ist auch denkbar, wenn Du nicht
alles willst.
Gruessli
Bernd
Mehr Informationen über die Mailingliste linux-l