Moin allerseits, ich suche ein Tool, mit dem ich (als root) eine bestehenden Netzwerkverbindung aushorchen kann. Also nicht sowas wie ttysnoop, welches sich 'zwischen' klemmt, sondern eher sowas wie "strace -p $PID", welches sich also an den laufenden Verkehr klemmt und nur _eine_ Verbindung mithorcht. Beispiel: Ein Spammer versucht meinen SMTP als Relay zu benutzen und ich will _jetzt_ _live_ genau wissen, welche exakten Befehle er an den SMTP Host absendet. tcpdump liefert mir zuviel Müll... habe ich evtl. 'ngrep' valsch ferstanden und ist das etwas, nach dem ich suche? -- Jens Benecke ········ http://www.hitchhikers.de/ - Europas Mitfahrzentrale Microsoft says it's "irresponsible" to expect them to get a patch out for a critical flaw within "a few days". -- http://www.microsoft.com/technet/columns/security/noarch.asp
Attachment:
pgpqeoDhDbgTP.pgp
Description: PGP signature