linux-l: Alternativen zu tcpdump
Gerald Erdmann
gerald at stepman.com
Mo Jan 29 15:12:16 CET 2001
Hi!
> > Gibts zu tcpdump irgendwelche Alternativen? Ich möchte gerne den
> > Datenverkehr eines bestimmten Ports mitprotokollieren, um
> > Hackerangriffe zu erkennen. tcpdump liefert mit ja nur, daß Pakete
> > eingegangen sind, jedoch der Inhalt selbst kann (meiner Erachtens)
> > nicht mitprotokolliert werden. Womit kann man sowas machen?
>
> tcpdump -i ppp0 -xnvv
>
> Was will's Herz mehr? - Duerfte das Maximum sein, was
> herauszuholen ist.
"Das Herz" würde gerne den hexdump gleich in ascii-Zeichen sehen ...
:-) Und das kann m.E. tcpdump nicht.
Gruß, Gerald
--
Gerald Erdmann gerald at stepman.com
STEPMAN SOLUTIONS
+49 30 39731400 (Tel) -401 (Fax)
Berlin - Germany - Earth
Mehr Informationen über die Mailingliste linux-l