Re: [Debian] TCP-Verbindungen mithorchen?
Morgen,
Jens Benecke <jens@jensbenecke.de> writes:
> Moin allerseits,
>
> ich suche ein Tool, mit dem ich (als root) eine bestehenden
> Netzwerkverbindung aushorchen kann. Also nicht sowas wie ttysnoop, welches
> sich 'zwischen' klemmt, sondern eher sowas wie "strace -p $PID", welches
> sich also an den laufenden Verkehr klemmt und nur _eine_ Verbindung
> mithorcht.
>
> Beispiel: Ein Spammer versucht meinen SMTP als Relay zu benutzen und ich
> will _jetzt_ _live_ genau wissen, welche exakten Befehle er an den SMTP
> Host absendet.
hm, "tcpdump host spammer and port 25"?
VG
hmw
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1020 eingetragene Mitglieder in dieser Liste.
Reply to: