Re: Loggen von Verbindungsaufbau
On 24.Jan 2005 - 19:07:41, Nicolas Heuser wrote:
> Andreas Pakulat wrote:
> http://martybugs.net/linux/ipac.cgi
> Wenn du dort unter "Defining Rules" ganz am Ende nachschaust (kurz über
> "Starting Data Collection") wird dort ein Beispiel angegeben wie du den
> traffic loggen kannst.
Werd ich mir mal angucken, sieht recht vielversprechend aus...
> > Das ist ja nicht schwierig, was mir Kopfzerbrechen bereitet ist das
> > herausbekommen wann wer aufhört Daten ins Netz zu schicken, bzw. zu
> > empfangen...
>
> Dafür musst du eine Grenze definieren was aufhören ist,
Klaro...
> Ohne das gut durchdacht zu haben könnte man dort die Zeit nehmen
> nach der der router bei nichtnutzung auflegen würde.
Wieso "ohne gut durchdacht zu haben", der Timeout ist schon halbwegs
OK. Im wesentlichen gibts hier 2 Profile: der WinXP PC ist i.A. ca 30
Minute "daueronline" (ICQ). Ich selbst hole alle halbe Stunde Mails ab
und bin ansonsten entweder am Saugen von irgendwas oder aber gucke nur
fix was nach...
> Ganz ohne "Taktung" geht es nicht, da du einem Paket nicht ansehen
> kannst ob es das letzte ist.
Korrekt. Mal sehen, vielleicht hilft mir ipac schon soweit, das ich
nicht mittels netstat-nat nachgucken muss welcher PC wann online
war...
Bleibt leider immernoch das zweitgrösste Problem: Der Loganalyzer
(falls ich den bei ipac auch brauche)...
Andreas
--
You have many friends and very few living enemies.
Reply to: