WLAN Internetzugriffe protokollieren

PatrickBaer · Beitrag von **PatrickBaer** » 19.11.2017 18:13:02

Servus zusammen!

Ich möchte gerne protokollieren, was aus meinem Netzwerk an Internetseiten aufgerufen wird. Sprich, lediglich destination ports 80 und 443 und davon den GET request. Weiterführende Daten interessieren mich nicht. Wie bekomme ich das denn am besten hin? Gibt es da etwas analoges zu tcpdump dst port 80 oder so?

Vielen Dank für jede Hilfe

Patrick

debianoli · Beitrag von **debianoli** » 20.11.2017 06:55:48

Klassische Lösung dafür

wireshark

MSfree · Beitrag von **MSfree** » 20.11.2017 09:24:54

debianoli hat geschrieben:
20.11.2017 06:55:48
Klassische Lösung dafür wireshark

Den GET-Request wirst du aber auch mit wireshark auf Port 443 (=HTTPS) nicht rausfiltern können, weil die Verbindung verschlüsselt ist.

mat6937 · Beitrag von **mat6937** » 20.11.2017 09:36:38

PatrickBaer hat geschrieben:
19.11.2017 18:13:02
Gibt es da etwas analoges zu tcpdump dst port 80 oder so?

Es gibt einen besseren Filter für tcpdump, mit dem Du nur die ausgehende Verbindungen gezeigt bekommst, das das syn-Flag beinhalten. Z. B.:

Code: Alles auswählen

tcpdump -vvveni <output-Interface> 'dst port 80 or dst port 443' and 'tcp[tcpflags] & (tcp-syn) != 0'

uname · Beitrag von **uname** » 20.11.2017 10:05:45

Schau dir mal das Programm "urlsnarf" aus dem Paket

dsniff an.

debianforum.de

WLAN Internetzugriffe protokollieren

WLAN Internetzugriffe protokollieren

Re: WLAN Internetzugriffe protokollieren

Re: WLAN Internetzugriffe protokollieren

Re: WLAN Internetzugriffe protokollieren

Re: WLAN Internetzugriffe protokollieren