Logge nettbruk på Linux-Router

[[ReXoR]]

Jeg vil gjerne ha en metode for å kunne overvåke nettverket (Linux maskinen står som en router) på flg. måte;

 

 

Dato/Tidspunkt - Source-IP, Dest-IP, Port, TCP/UDP

 

 

Noen som kan hjelpe meg? (Tcpdump -i ppp0 er ikke aktuelt da dette gir logfiler i elefant-størrelser.)

 

Tenker at dersom man evt. skulle hatt f.eks. åpent trådløst nettverk, hadde det vært greit å hatt svart på hvitt hva som har skjedd.

Endret 8. august 2004 av [ReXoR]

[tivolieselet]

vel vet ikke helt om jeg skjønner hva du skal ha da. men jeg har det sann da..

http://jalla.no-ip.org/mrtg/ det er over en linux server og en router (netopia)

det er snmp og mrtg + den webserven som du må sette opp dersom du skal får det til da. og det kan være litt knotet men en god guide fant jeg på

http://www.siliconvalleyccie.com/linux-hn/mrtg.htm

http://www.siliconvalleyccie.com/linux-hn/mrtg-advanced.htm

 

det var litt knoting.. men vet ikke helt om det er det du skal ha da?

[[ReXoR]]

 

Jeg vil ha noe slik at dersom jeg kobler opp mitt trådløse AP mot Linux Routeren og kjører en "iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE", og naboen kobler seg opp mot f.eks. vg.no, vil jeg kunne se flg. i en logg:

09/08/2004 15:46: IP (MAC) => www.vg.no (193.69.165.20) Port: 80

 

Mer logging er ikke nødvendig

[amadeus_]

Du kan jo alltids bruke tcpdump til dette.

F.eks filtrere på pakker hvor kun syn-flagget er satt.

 

tcpump -i eth0 -q 'tcp[13] == 2'

[[ReXoR]]

Tusen Takk

[|FSK|]

vil ikke tcpdump vise hver enkelt pakke da? blir jo utrolig mye info bare for en side.

[kattemat]

SYN settes kun i TCP "handshaket" slik at om en filtrerer på dette vil en kun få se pakker for nyetablering av TCP forbindelser.