ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] анализатор сети
@ 2006-11-14  8:38 Igo
  2006-11-14  8:50 ` Igo
                   ` (2 more replies)
  0 siblings, 3 replies; 17+ messages in thread
From: Igo @ 2006-11-14  8:38 UTC (permalink / raw)
  To: ALT Linux Community

Всем привет
Подскажите какой нибудь простенький анализатор сети в котором бы видна 
была активность пользователей по портам.




^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14  8:38 [Comm] анализатор сети Igo
@ 2006-11-14  8:50 ` Igo
  2006-11-14  9:08   ` Dmitriy L. Kruglikov
  2006-11-14  9:18 ` [Comm] " Kostarev Alexey
  2006-11-14 10:44 ` Peter Volkov
  2 siblings, 1 reply; 17+ messages in thread
From: Igo @ 2006-11-14  8:50 UTC (permalink / raw)
  To: altlinux, ALT Linux Community

tcpdump(много возни) и iptraf немного не то
> Всем привет
> Подскажите какой нибудь простенький анализатор сети в котором бы видна 
> была активность пользователей по портам.
>
>
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community




^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14  8:50 ` Igo
@ 2006-11-14  9:08   ` Dmitriy L. Kruglikov
  2006-11-14  9:39     ` Igo
  0 siblings, 1 reply; 17+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-11-14  9:08 UTC (permalink / raw)
  To: altlinux, ALT Linux Community

На календаре было: Вторник, 14 Ноябрь 2006 года,
Igo писал(а) в сообщении: 

I == Igo

I> tcpdump(много возни) и iptraf немного не то
trafshow ....




--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
И сказала память: "Я могу все забыть, но нищим станешь ты".
		-- Вадим Шефнер?


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14  8:38 [Comm] анализатор сети Igo
  2006-11-14  8:50 ` Igo
@ 2006-11-14  9:18 ` Kostarev Alexey
  2006-11-14 10:44 ` Peter Volkov
  2 siblings, 0 replies; 17+ messages in thread
From: Kostarev Alexey @ 2006-11-14  9:18 UTC (permalink / raw)
  To: altlinux, ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 343 bytes --]

Igo wrote:

>Всем привет
>Подскажите какой нибудь простенький анализатор сети в котором бы видна 
>была активность пользователей по портам.
>
>
>_______________________________________________
>Community mailing list
>Community@lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/community
>
iptraf

-- 
С Уважением
Костарев А.Ф.


[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]

begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960 
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14  9:08   ` Dmitriy L. Kruglikov
@ 2006-11-14  9:39     ` Igo
  2006-11-14 11:15       ` Maxim Tyurin
  2006-11-14 11:15       ` Мерзляков Евгений Анатольевич
  0 siblings, 2 replies; 17+ messages in thread
From: Igo @ 2006-11-14  9:39 UTC (permalink / raw)
  To: community

trafshow похож на iptraf они показуют online а мне бы так что бы 
запустить утром и выключить вечером и посмотреть текстовик или что там 
он сгенерирует
> На календаре было: Вторник, 14 Ноябрь 2006 года,
> Igo писал(а) в сообщении: 
>
> I == Igo
>
> I> tcpdump(много возни) и iptraf немного не то
> trafshow ....
>
>
>
>
> --
> Best regards,
>  Dmitriy L. Kruglikov                     .--.
>  Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
>  DKR6-RIPE                               |!_/ |
>  ICQ# 13047326                          //   \ \
>  XMPP:dkr6@jabber.ru                   (|     | )
>                                       /'\_   _/`\
> Powered by Linux                      \___)=(___/
>  
> -- Мысль --
> И сказала память: "Я могу все забыть, но нищим станешь ты".
> 		-- Вадим Шефнер?
>
>   




^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14  8:38 [Comm] анализатор сети Igo
  2006-11-14  8:50 ` Igo
  2006-11-14  9:18 ` [Comm] " Kostarev Alexey
@ 2006-11-14 10:44 ` Peter Volkov
  2006-11-14 11:39   ` Igo
  2006-11-14 11:50   ` Igo
  2 siblings, 2 replies; 17+ messages in thread
From: Peter Volkov @ 2006-11-14 10:44 UTC (permalink / raw)
  To: altlinux, ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 336 bytes --]

On Втр, 2006-11-14 at 11:38 +0300, Igo wrote:
> Подскажите какой нибудь простенький анализатор сети в котором бы видна 
> была активность пользователей по портам.

Простенький iftop.
ntop - посложнее.

Peter.

[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14  9:39     ` Igo
@ 2006-11-14 11:15       ` Maxim Tyurin
  2006-11-14 11:38         ` Igo
  2006-11-14 11:15       ` Мерзляков Евгений Анатольевич
  1 sibling, 1 reply; 17+ messages in thread
From: Maxim Tyurin @ 2006-11-14 11:15 UTC (permalink / raw)
  To: altlinux; +Cc: ALT Linux Community

Igo writes:

> trafshow похож на iptraf они показуют online а мне бы так что бы 
> запустить утром и выключить вечером и посмотреть текстовик или что там 
> он сгенерирует

tcpdump с выводом raw в файл.
Потом в etthereal загрузить файл и покопаться в нем.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14  9:39     ` Igo
  2006-11-14 11:15       ` Maxim Tyurin
@ 2006-11-14 11:15       ` Мерзляков Евгений Анатольевич
  2006-11-14 11:26         ` Мерзляков Евгений Анатольевич
  1 sibling, 1 reply; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-14 11:15 UTC (permalink / raw)
  To: community

On Tue, 14 Nov 2006 12:39:07 +0300
Igo <altlinux@aaanet.ru> wrote:

> trafshow похож на iptraf они показуют online а мне бы так что бы 
> запустить утром и выключить вечером и посмотреть текстовик или что там 
> он сгенерирует

перенаправить вывод в текстовый файл?

-- 
Мерзляков Е.А.                                           icq: #115657846
ПКБ Акустика


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14 11:15       ` Мерзляков Евгений Анатольевич
@ 2006-11-14 11:26         ` Мерзляков Евгений Анатольевич
  2006-11-15  6:38           ` Kosserrior
  0 siblings, 1 reply; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-14 11:26 UTC (permalink / raw)
  To: community

On Tue, 14 Nov 2006 16:15:26 +0500
Мерзляков Евгений Анатольевич <hj@acoustics.ru> wrote:

> > trafshow похож на iptraf они показуют online а мне бы так что бы 
> > запустить утром и выключить вечером и посмотреть текстовик или что там 
> > он сгенерирует
> 
> перенаправить вывод в текстовый файл?

сорри, поторопился написать, помотрел и понял, что если перенаправить вывод,
то такая фигня получится :)
может вам подойдет LOG из iptables? реистрирует запросы и пишет в файл

-- 
Мерзляков Е.А.                                           icq: #115657846
ПКБ Акустика


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14 11:15       ` Maxim Tyurin
@ 2006-11-14 11:38         ` Igo
  0 siblings, 0 replies; 17+ messages in thread
From: Igo @ 2006-11-14 11:38 UTC (permalink / raw)
  To: community

понятно что tcpdump это супер я думал есть уже готовое решение
> Igo writes:
>
>   
>> trafshow похож на iptraf они показуют online а мне бы так что бы 
>> запустить утром и выключить вечером и посмотреть текстовик или что там 
>> он сгенерирует
>>     
>
> tcpdump с выводом raw в файл.
> Потом в etthereal загрузить файл и покопаться в нем.
>   




^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14 10:44 ` Peter Volkov
@ 2006-11-14 11:39   ` Igo
  2006-11-14 11:50   ` Igo
  1 sibling, 0 replies; 17+ messages in thread
From: Igo @ 2006-11-14 11:39 UTC (permalink / raw)
  Cc: ALT Linux Community

СПАСИБО ! ! !
> On Втр, 2006-11-14 at 11:38 +0300, Igo wrote:
>   
>> Подскажите какой нибудь простенький анализатор сети в котором бы видна 
>> была активность пользователей по портам.
>>     
>
> Простенький iftop.
> ntop - посложнее.
>
> Peter.
>   




^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14 10:44 ` Peter Volkov
  2006-11-14 11:39   ` Igo
@ 2006-11-14 11:50   ` Igo
  1 sibling, 0 replies; 17+ messages in thread
From: Igo @ 2006-11-14 11:50 UTC (permalink / raw)
  Cc: ALT Linux Community

хотя iftop показует онлайн и его непернаправить в файл
> On Втр, 2006-11-14 at 11:38 +0300, Igo wrote:
>   
>> Подскажите какой нибудь простенький анализатор сети в котором бы видна 
>> была активность пользователей по портам.
>>     
>
> Простенький iftop.
> ntop - посложнее.
>
> Peter.
>   




^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-14 11:26         ` Мерзляков Евгений Анатольевич
@ 2006-11-15  6:38           ` Kosserrior
  2006-11-15  7:56             ` Мерзляков Евгений Анатольевич
  0 siblings, 1 reply; 17+ messages in thread
From: Kosserrior @ 2006-11-15  6:38 UTC (permalink / raw)
  To: 'ALT Linux Community'

Здравствуйте.

Извеняюсь, что вклиниваюсь, но все же.

> может вам подойдет LOG из iptables? реистрирует запросы и
пишет в файл

А как, собственно, в файл складывать?

^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] анализатор сети
  2006-11-15  6:38           ` Kosserrior
@ 2006-11-15  7:56             ` Мерзляков Евгений Анатольевич
  2006-11-15  8:40               ` [Comm] Rе: " Kosserrior
  0 siblings, 1 reply; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-15  7:56 UTC (permalink / raw)
  To: community

On Wed, 15 Nov 2006 09:38:28 +0300
"Kosserrior" <kosserior@tochka.ru> wrote:

> Здравствуйте.
> 
> Извеняюсь, что вклиниваюсь, но все же.
> 
> > может вам подойдет LOG из iptables? реистрирует запросы и
> пишет в файл
> 
> А как, собственно, в файл складывать?

а там само в файл складывается, в /var/log/messages

так если ввести правило:
iptables -A INPUT -i $extif -p tcp --dport 3128 -j LOG --log-prefix "Ext HTTP proxy: "
при подключении снаружи на порт 3128 в /var/log/messages запишется:
Nov 15 12:23:51 router kernel: Ext HTTP proxy: IN=eth1 OUT=MAC=00:0a:5e:05:54:87:00:0e:83:4f:3c:1b:08:00 SRC=24.84.65.210 DST=81.17.8.186 LEN=52 TOS=0x00 PREC= 0x00 TTL=228 ID=0 DF PROTO=TCP SPT=62092 DPT=3128 WINDOW=52177 RES=0x00 SYN URGP =0

-- 
Мерзляков Е.А.                                           icq: #115657846
ПКБ Акустика


^ permalink raw reply	[flat|nested] 17+ messages in thread

* [Comm] Rе:  анализатор сети
  2006-11-15  7:56             ` Мерзляков Евгений Анатольевич
@ 2006-11-15  8:40               ` Kosserrior
  2006-11-15  8:58                 ` Evgenii Terechkov
  2006-11-15  9:14                 ` Мерзляков Евгений Анатольевич
  0 siblings, 2 replies; 17+ messages in thread
From: Kosserrior @ 2006-11-15  8:40 UTC (permalink / raw)
  To: 'ALT Linux Community'

Здравствуйте.

>> А как, собственно, в файл складывать?
> а там само в файл складывается, в /var/log/messages

Я думал, что можно складывать логи iptables в свой отдельный
файл без помещения в /var/log/messages.
А про этот вариант я уже знал.

Но все равно спасибо.

^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] Rе:  анализатор сети
  2006-11-15  8:40               ` [Comm] Rе: " Kosserrior
@ 2006-11-15  8:58                 ` Evgenii Terechkov
  2006-11-15  9:14                 ` Мерзляков Евгений Анатольевич
  1 sibling, 0 replies; 17+ messages in thread
From: Evgenii Terechkov @ 2006-11-15  8:58 UTC (permalink / raw)
  To: ALT Linux Community

"Kosserrior" пишет:

>>> А как, собственно, в файл складывать?
>> а там само в файл складывается, в /var/log/messages
> Я думал, что можно складывать логи iptables в свой отдельный
> файл без помещения в /var/log/messages.
> А про этот вариант я уже знал.

Ну syslog-ng. Правда, у него свой проблемы вроде были.

-- 
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.


^ permalink raw reply	[flat|nested] 17+ messages in thread

* Re: [Comm] Rе:  анализатор сети
  2006-11-15  8:40               ` [Comm] Rе: " Kosserrior
  2006-11-15  8:58                 ` Evgenii Terechkov
@ 2006-11-15  9:14                 ` Мерзляков Евгений Анатольевич
  1 sibling, 0 replies; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-15  9:14 UTC (permalink / raw)
  To: community

On Wed, 15 Nov 2006 11:40:25 +0300
"Kosserrior" <kosserior@tochka.ru> wrote:

> Я думал, что можно складывать логи iptables в свой отдельный
> файл без помещения в /var/log/messages.
> А про этот вариант я уже знал.

ULOG iptables, ulog-acctd складывает в отдельный фал

-- 
Мерзляков Е.А.                                           icq: #115657846
ПКБ Акустика


^ permalink raw reply	[flat|nested] 17+ messages in thread

end of thread, other threads:[~2006-11-15  9:14 UTC | newest]

Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-11-14  8:38 [Comm] анализатор сети Igo
2006-11-14  8:50 ` Igo
2006-11-14  9:08   ` Dmitriy L. Kruglikov
2006-11-14  9:39     ` Igo
2006-11-14 11:15       ` Maxim Tyurin
2006-11-14 11:38         ` Igo
2006-11-14 11:15       ` Мерзляков Евгений Анатольевич
2006-11-14 11:26         ` Мерзляков Евгений Анатольевич
2006-11-15  6:38           ` Kosserrior
2006-11-15  7:56             ` Мерзляков Евгений Анатольевич
2006-11-15  8:40               ` [Comm] Rе: " Kosserrior
2006-11-15  8:58                 ` Evgenii Terechkov
2006-11-15  9:14                 ` Мерзляков Евгений Анатольевич
2006-11-14  9:18 ` [Comm] " Kostarev Alexey
2006-11-14 10:44 ` Peter Volkov
2006-11-14 11:39   ` Igo
2006-11-14 11:50   ` Igo

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git