linux-l: Alternativen zu tcpdump

Dr.Bernd Freistedt bf at bcf.in-berlin.de
Sa Jan 27 17:19:35 CET 2001


---Gerald Erdmann (linux-l at mlists.in-berlin.de) wrote on Sat, 27 Jan 2001 15:59:49 +0100
 
> Gibts zu tcpdump irgendwelche Alternativen? Ich möchte gerne den
> Datenverkehr eines bestimmten Ports mitprotokollieren, um Hackerangriffe
> zu erkennen. tcpdump liefert mit ja nur, daß Pakete eingegangen sind,
> jedoch der Inhalt selbst kann (meiner Erachtens) nicht mitprotokolliert
> werden. Womit kann man sowas machen?

tcpdump -i ppp0 -xnvv

Was will's Herz mehr? - Duerfte das Maximum sein, was
herauszuholen ist.

Das Ergebnis kannst Du mit `|tee` in eine Datei schreiben -
falls Deine Platten reichen :-)

Filtern mit egrep vorher ist auch denkbar, wenn Du nicht
alles willst.

Gruessli
Bernd





Mehr Informationen über die Mailingliste linux-l