[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Logowanie połączeń

Maciej Chromik pisze:

Witam

Interfejs eth1 jest lanem.
Logi czytamy za pomocą tcpdump i np grep-em np:
tcpdump -qn -r tcpdump03_09_08.log 
gdzie tcpdump03_09_08.log to plik z logami

Jak chcesz zobaczyć kto np łączył się z adresem IP 209.85.135.91 to wpisujesz:

tcpdump -qn -r tcpdump03_09_08.log | grep 209.85.135.91
reading from file tcpdump03_09_08.log, link-type EN10MB (Ethernet)
22:48:58.280357 IP 192.168.1.132.47246 > 209.85.135.91.80: tcp 0
22:48:58.303926 IP 209.85.135.91.80 > 192.168.1.132.47246: tcp 0
22:55:41.353900 IP 192.168.1.132.43929 > 209.85.135.91.80: tcp 0
22:55:41.377525 IP 209.85.135.91.80 > 192.168.1.132.43929: tcp 0
23:14:28.045101 IP 192.168.1.132.40280 > 209.85.135.91.80: tcp 0
23:14:28.068373 IP 209.85.135.91.80 > 192.168.1.132.40280: tcp 0
23:25:40.548066 IP 192.168.1.132.37706 > 209.85.135.91.80: tcp 0
23:25:40.571089 IP 209.85.135.91.80 > 192.168.1.132.37706: tcp 0
23:58:17.741061 IP 192.168.1.132.40134 > 209.85.135.91.80: tcp 0
23:58:17.764264 IP 209.85.135.91.80 > 192.168.1.132.40134: tcp 0
00:33:10.769447 IP 192.168.1.132.42234 > 209.85.135.91.80: tcp 0
Mozna dodac do tcpdumpa np. src net 172.16.0.0/12 , logi beda zajmowac o polowe mniej
Reply to: