Re: Einfacher Traffic Monitor
hi,
Am 17. Juli 2010 09:13 schrieb Thomas Ohms <thomas.ohms@googlemail.com>:
> Hallo zusammen,
>
> ich suche jetzt seit einer Woche nach einer Möglichkeit, den Traffic an
> Hand der Hostnamen zu loggen. Viele Tools habe ich schon gefunden, sind
> aber entweder zu komplex, haben mangelnde Konsolenunterstützung oder
> sammeln nur den gesamten Traffic.
> Somit wollte ich Euch mal fragen womit Ihr arbeitet!?
>
> Worum es mir geht:
> Ich habe mehrere Benutzer auf einem System, die Dienste wie HTTP, FTP
> u.ä. nutzen. Jetzt möchte ich gern den Traffic für jede einzelne Domain
> (also Hostnamen) loggen, um so jedem Benutzer nur den Traffic
> anzuzeigen, den er selbst durch seine Domain verbraucht hat. Am besten
> sogar noch zwischen intern und extern getrennt.
> Im Prinzip würde mir ein einfaches Tool reichen, das den Traffic loggt
> und Domains, Protokoll und Datenmenge aufzeichnet. Den Rest könnte ich
> dann skripten.
>
> Habt Ihr da Ideen, welche Programme hierfür geeignet wären?
>
> Danke vorab und beste Grüße,
> Thomas
>
>
- Script mit tcpdump
- iftop
- ntop
- iptables mit log
gibt mehrere Möglichkeiten. Wobei ich nicht verstehe was genau du
meinst mit mehreren Domänen. Sowas funktioniert nur auf mit 2
bekannten Arten:
1.) Promiscious Mode bei Netzwerkkarten (Geht nicht, wenn du dein netz
nicht geswitched oder zumindest switche mit mirroring hast.)
2.) du benutzt das Monitor-System als Gateway. So hab ich es.
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> Archive: 4C415814.7040600@googlemail.com">http://lists.debian.org/4C415814.7040600@googlemail.com
>
>
Reply to: