[linux-l] Connection Monitoring

[Kendy Kutzner]

On Tue, Aug 13, 2002 at 12:54:09PM +0200, Peter Becker wrote:
> Ich suche ein Tool, mit dessen Hilfe ich sehen kann, wann eine Verbindung
> von
> einer IP zu einem speziellen Port aufgemacht wurde und wann sie wieder
> geschlossen wurde.

tcpdump 'tcp[13] & 3 != 0 and src XX and port YY'

- XX und YY bitte selbst ersetzen, symbolische Namen sind erlaubt
- klappt natuerlich nur fuer TCP, da es bei UDP keine Verbindungen
gibt.
- Das Ganze testet TCP Packete auf SYN oder FIN Bits, dh. es klappt
nur mit regulaer abgebauten Verbindungen.
- Quelle: man tcpdump, RFC 793

Kendy

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 481 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20020813/5e6ca43a/attachment.sig>