linux-l: Alternativen zu tcpdump
Oliver Hillmann
ohil at tequila.in-berlin.de
So Jan 28 15:36:33 CET 2001
On Sat, 27 Jan 2001, Gerald Erdmann wrote:
> [..]
> zu erkennen. tcpdump liefert mit ja nur, daß Pakete eingegangen sind,
> jedoch der Inhalt selbst kann (meiner Erachtens) nicht mitprotokolliert
> werden. Womit kann man sowas machen?
Is zwar keine eigentlich tcpdump-Alternative, aber wie siehts mit snort
aus? (http://www.snort.org)
Ansonsten schließe ich mich dem Vorschlag
tcpdump -s 512 [-w dumpfile} -vv -X (oder so ähnlich, genaue
Optionensytax ist wohl releaseabhängig... Vers. 3.5 macht das so, IIRC)
an... Auf freshmeat.net solltest Du mannigfaltig Tools zum Auswerten
von tcpdump-Output und pcap-Dumps im Allgemeinen finden.
Oder doch snort? :)
Oli
Mehr Informationen über die Mailingliste linux-l