Netzwerkkarte überwachen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Netzwerkkarte überwachen

Beitrag von ruwen » 31.10.2004 19:03:07

Mit welchen Tools kann ich am Besten alle Vorgänger von eth0 überwachen?
Ich hätte dabei gerne folgendes:
- ne Liste von allen IPs die auf meine Kiste zugreifen (mit Port halt :))
- ne Liste auf welche IPs meine Kiste zugreift
- vllt noch die Traffic Menge die entsteht (um DDoS Attacken zu erkennen)
Als Ausgabe hätte ich gerne HTML Dateien, weils angenehmer zu lesen ist. Es reicht aber wenn ich die mir per SCP/FTP auf meine Kiste ziehe.

Da man dafür vermutlich mehr als ein Programm braucht, hab ich das nicht in Suche Programm gepackt.

Ich hab schon gedacht das man irgendwie mit iptables "normale" Anfragen rausfiltern kann (zb alle Verbindungen von meinem BNC, Gameserver, etc) damit das nicht allzunübersichtlich wird.

MfG ruwen
Nach oben
Benutzeravatar
MacGyver031
Beiträge: 628
Registriert: 18.08.2003 11:24:49
Wohnort: Wiedlisbach, Schweiz
Kontaktdaten:

Re: Netzwerkkarte überwachen

Beitrag von MacGyver031 » 01.11.2004 01:38:31

ruwen hat geschrieben: - ne Liste von allen IPs die auf meine Kiste zugreifen (mit Port halt :))
- ne Liste auf welche IPs meine Kiste zugreift
tcpdump
Sincerely your
MacGyver

SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
Nach oben
Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 01.11.2004 11:21:38

Ich hab früher immer gern ntop [1] eingesetzt. Das überwacht dern Traffic und Du kannst per html Interface die Statistiken betrachten.

[1] http://www.ntop.org/ntop.html

Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
Nach oben
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Beitrag von ruwen » 01.11.2004 15:32:32

Hmm danke ich bastel mal am Wochenende und melde mich dann ggfs wieder :D
Nach oben
Benutzeravatar
baikonur
Beiträge: 29
Registriert: 16.05.2002 21:26:01
Kontaktdaten:

Beitrag von baikonur » 02.11.2004 18:44:09

Falls du Windowmaker o.ä. einsetzt kannst du dir zusätzlich ein schickes Dockapp installieren, dass dir einen Graphen vom Traffic auf dem eingestellten Interface zeigt. Nach einer Zeit weiß man dann ungefähr welches Muster z.B. dem Email abholen oder dem ssh-connect entspricht und hat so eine kleine und immer präsente Übersicht. Das Programm heißt wmnet. Alternativ kann man auch wmifs benutzen, mir persönlich gefällt wmnet jedoch besser.

Gruß baikonur
Nach oben
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Beitrag von ruwen » 02.11.2004 20:42:49

hmm.. klingt cool, ist aber nur für einen Server und da ne grafische Oberfläche für ein Server ungefähr das selbe ist wie ne Frischluftzufuhr aufm Motorad, werde ich davon keinen gebrauch machen.
Aber danke :)
Nach oben
bubba
Beiträge: 52
Registriert: 28.08.2004 19:17:48

Beitrag von bubba » 03.11.2004 13:34:12

iptraf finde ich ganz cool..........
Debian rulez......
Nach oben
pugnacity
Beiträge: 187
Registriert: 13.04.2004 15:02:45
Wohnort: Berlin
Kontaktdaten:

Beitrag von pugnacity » 03.11.2004 21:51:27

naja vnstat is nicht schlecht.....leider nur consolen ausgabe läuft dafür ubnscheinbar im hintergrund
Nach oben
Benutzeravatar
ruwen
Beiträge: 389
Registriert: 06.04.2003 18:37:25

Beitrag von ruwen » 07.11.2004 13:59:25

Hmmm... ich hab ntop gestern installiert (apt-get install ntop) und gestartet (/etc/init.d/ntop start) und dann halt per Webinterface drauf zugegriffen.

Ging alles wunderbar, nur heute kann ich nicht per Webinterface rauf, der Process existiert auch nicht mehr.

/etc/init.d/ntop stop bestätigt meine Idee:

Code: Alles auswählen

ruwiepuwieundsiniemini:/home/gameserver# /etc/init.d/ntop stop
Stopping network top daemon:
No ntop found running; none killed.
/var/log/ntop ist leer.

Jemand ne Idee?
Nach oben
Antworten

Zurück zu „Netzwerk“