* [Comm] анализатор сети
@ 2006-11-14 8:38 Igo
2006-11-14 8:50 ` Igo
` (2 more replies)
0 siblings, 3 replies; 17+ messages in thread
From: Igo @ 2006-11-14 8:38 UTC (permalink / raw)
To: ALT Linux Community
Всем привет
Подскажите какой нибудь простенький анализатор сети в котором бы видна
была активность пользователей по портам.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 8:38 [Comm] анализатор сети Igo
@ 2006-11-14 8:50 ` Igo
2006-11-14 9:08 ` Dmitriy L. Kruglikov
2006-11-14 9:18 ` [Comm] " Kostarev Alexey
2006-11-14 10:44 ` Peter Volkov
2 siblings, 1 reply; 17+ messages in thread
From: Igo @ 2006-11-14 8:50 UTC (permalink / raw)
To: altlinux, ALT Linux Community
tcpdump(много возни) и iptraf немного не то
> Всем привет
> Подскажите какой нибудь простенький анализатор сети в котором бы видна
> была активность пользователей по портам.
>
>
> _______________________________________________
> Community mailing list
> Community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 8:50 ` Igo
@ 2006-11-14 9:08 ` Dmitriy L. Kruglikov
2006-11-14 9:39 ` Igo
0 siblings, 1 reply; 17+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-11-14 9:08 UTC (permalink / raw)
To: altlinux, ALT Linux Community
На календаре было: Вторник, 14 Ноябрь 2006 года,
Igo писал(а) в сообщении:
I == Igo
I> tcpdump(много возни) и iptraf немного не то
trafshow ....
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
И сказала память: "Я могу все забыть, но нищим станешь ты".
-- Вадим Шефнер?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 8:38 [Comm] анализатор сети Igo
2006-11-14 8:50 ` Igo
@ 2006-11-14 9:18 ` Kostarev Alexey
2006-11-14 10:44 ` Peter Volkov
2 siblings, 0 replies; 17+ messages in thread
From: Kostarev Alexey @ 2006-11-14 9:18 UTC (permalink / raw)
To: altlinux, ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 343 bytes --]
Igo wrote:
>Всем привет
>Подскажите какой нибудь простенький анализатор сети в котором бы видна
>была активность пользователей по портам.
>
>
>_______________________________________________
>Community mailing list
>Community@lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/community
>
iptraf
--
С Уважением
Костарев А.Ф.
[-- Attachment #2: kaf.vcf --]
[-- Type: text/x-vcard, Size: 202 bytes --]
begin:vcard
fn:Alexey Kostarev
n:Kostarev;Alexey
org:Nevod Ltd.
adr:;;;Perm;;;Russia
email;internet:kaf@nevod.ru
tel;work:(3422) 196-960
url:http://www.nevod.ru/nevod/staff/kaf/
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 9:08 ` Dmitriy L. Kruglikov
@ 2006-11-14 9:39 ` Igo
2006-11-14 11:15 ` Maxim Tyurin
2006-11-14 11:15 ` Мерзляков Евгений Анатольевич
0 siblings, 2 replies; 17+ messages in thread
From: Igo @ 2006-11-14 9:39 UTC (permalink / raw)
To: community
trafshow похож на iptraf они показуют online а мне бы так что бы
запустить утром и выключить вечером и посмотреть текстовик или что там
он сгенерирует
> На календаре было: Вторник, 14 Ноябрь 2006 года,
> Igo писал(а) в сообщении:
>
> I == Igo
>
> I> tcpdump(много возни) и iptraf немного не то
> trafshow ....
>
>
>
>
> --
> Best regards,
> Dmitriy L. Kruglikov .--.
> Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
> DKR6-RIPE |!_/ |
> ICQ# 13047326 // \ \
> XMPP:dkr6@jabber.ru (| | )
> /'\_ _/`\
> Powered by Linux \___)=(___/
>
> -- Мысль --
> И сказала память: "Я могу все забыть, но нищим станешь ты".
> -- Вадим Шефнер?
>
>
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 8:38 [Comm] анализатор сети Igo
2006-11-14 8:50 ` Igo
2006-11-14 9:18 ` [Comm] " Kostarev Alexey
@ 2006-11-14 10:44 ` Peter Volkov
2006-11-14 11:39 ` Igo
2006-11-14 11:50 ` Igo
2 siblings, 2 replies; 17+ messages in thread
From: Peter Volkov @ 2006-11-14 10:44 UTC (permalink / raw)
To: altlinux, ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 336 bytes --]
On Втр, 2006-11-14 at 11:38 +0300, Igo wrote:
> Подскажите какой нибудь простенький анализатор сети в котором бы видна
> была активность пользователей по портам.
Простенький iftop.
ntop - посложнее.
Peter.
[-- Attachment #2: This is a digitally signed message part --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 9:39 ` Igo
@ 2006-11-14 11:15 ` Maxim Tyurin
2006-11-14 11:38 ` Igo
2006-11-14 11:15 ` Мерзляков Евгений Анатольевич
1 sibling, 1 reply; 17+ messages in thread
From: Maxim Tyurin @ 2006-11-14 11:15 UTC (permalink / raw)
To: altlinux; +Cc: ALT Linux Community
Igo writes:
> trafshow похож на iptraf они показуют online а мне бы так что бы
> запустить утром и выключить вечером и посмотреть текстовик или что там
> он сгенерирует
tcpdump с выводом raw в файл.
Потом в etthereal загрузить файл и покопаться в нем.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 9:39 ` Igo
2006-11-14 11:15 ` Maxim Tyurin
@ 2006-11-14 11:15 ` Мерзляков Евгений Анатольевич
2006-11-14 11:26 ` Мерзляков Евгений Анатольевич
1 sibling, 1 reply; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-14 11:15 UTC (permalink / raw)
To: community
On Tue, 14 Nov 2006 12:39:07 +0300
Igo <altlinux@aaanet.ru> wrote:
> trafshow похож на iptraf они показуют online а мне бы так что бы
> запустить утром и выключить вечером и посмотреть текстовик или что там
> он сгенерирует
перенаправить вывод в текстовый файл?
--
Мерзляков Е.А. icq: #115657846
ПКБ Акустика
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 11:15 ` Мерзляков Евгений Анатольевич
@ 2006-11-14 11:26 ` Мерзляков Евгений Анатольевич
2006-11-15 6:38 ` Kosserrior
0 siblings, 1 reply; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-14 11:26 UTC (permalink / raw)
To: community
On Tue, 14 Nov 2006 16:15:26 +0500
Мерзляков Евгений Анатольевич <hj@acoustics.ru> wrote:
> > trafshow похож на iptraf они показуют online а мне бы так что бы
> > запустить утром и выключить вечером и посмотреть текстовик или что там
> > он сгенерирует
>
> перенаправить вывод в текстовый файл?
сорри, поторопился написать, помотрел и понял, что если перенаправить вывод,
то такая фигня получится :)
может вам подойдет LOG из iptables? реистрирует запросы и пишет в файл
--
Мерзляков Е.А. icq: #115657846
ПКБ Акустика
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 11:15 ` Maxim Tyurin
@ 2006-11-14 11:38 ` Igo
0 siblings, 0 replies; 17+ messages in thread
From: Igo @ 2006-11-14 11:38 UTC (permalink / raw)
To: community
понятно что tcpdump это супер я думал есть уже готовое решение
> Igo writes:
>
>
>> trafshow похож на iptraf они показуют online а мне бы так что бы
>> запустить утром и выключить вечером и посмотреть текстовик или что там
>> он сгенерирует
>>
>
> tcpdump с выводом raw в файл.
> Потом в etthereal загрузить файл и покопаться в нем.
>
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 10:44 ` Peter Volkov
@ 2006-11-14 11:39 ` Igo
2006-11-14 11:50 ` Igo
1 sibling, 0 replies; 17+ messages in thread
From: Igo @ 2006-11-14 11:39 UTC (permalink / raw)
Cc: ALT Linux Community
СПАСИБО ! ! !
> On Втр, 2006-11-14 at 11:38 +0300, Igo wrote:
>
>> Подскажите какой нибудь простенький анализатор сети в котором бы видна
>> была активность пользователей по портам.
>>
>
> Простенький iftop.
> ntop - посложнее.
>
> Peter.
>
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 10:44 ` Peter Volkov
2006-11-14 11:39 ` Igo
@ 2006-11-14 11:50 ` Igo
1 sibling, 0 replies; 17+ messages in thread
From: Igo @ 2006-11-14 11:50 UTC (permalink / raw)
Cc: ALT Linux Community
хотя iftop показует онлайн и его непернаправить в файл
> On Втр, 2006-11-14 at 11:38 +0300, Igo wrote:
>
>> Подскажите какой нибудь простенький анализатор сети в котором бы видна
>> была активность пользователей по портам.
>>
>
> Простенький iftop.
> ntop - посложнее.
>
> Peter.
>
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-14 11:26 ` Мерзляков Евгений Анатольевич
@ 2006-11-15 6:38 ` Kosserrior
2006-11-15 7:56 ` Мерзляков Евгений Анатольевич
0 siblings, 1 reply; 17+ messages in thread
From: Kosserrior @ 2006-11-15 6:38 UTC (permalink / raw)
To: 'ALT Linux Community'
Здравствуйте.
Извеняюсь, что вклиниваюсь, но все же.
> может вам подойдет LOG из iptables? реистрирует запросы и
пишет в файл
А как, собственно, в файл складывать?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] анализатор сети
2006-11-15 6:38 ` Kosserrior
@ 2006-11-15 7:56 ` Мерзляков Евгений Анатольевич
2006-11-15 8:40 ` [Comm] Rе: " Kosserrior
0 siblings, 1 reply; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-15 7:56 UTC (permalink / raw)
To: community
On Wed, 15 Nov 2006 09:38:28 +0300
"Kosserrior" <kosserior@tochka.ru> wrote:
> Здравствуйте.
>
> Извеняюсь, что вклиниваюсь, но все же.
>
> > может вам подойдет LOG из iptables? реистрирует запросы и
> пишет в файл
>
> А как, собственно, в файл складывать?
а там само в файл складывается, в /var/log/messages
так если ввести правило:
iptables -A INPUT -i $extif -p tcp --dport 3128 -j LOG --log-prefix "Ext HTTP proxy: "
при подключении снаружи на порт 3128 в /var/log/messages запишется:
Nov 15 12:23:51 router kernel: Ext HTTP proxy: IN=eth1 OUT=MAC=00:0a:5e:05:54:87:00:0e:83:4f:3c:1b:08:00 SRC=24.84.65.210 DST=81.17.8.186 LEN=52 TOS=0x00 PREC= 0x00 TTL=228 ID=0 DF PROTO=TCP SPT=62092 DPT=3128 WINDOW=52177 RES=0x00 SYN URGP =0
--
Мерзляков Е.А. icq: #115657846
ПКБ Акустика
^ permalink raw reply [flat|nested] 17+ messages in thread
* [Comm] Rе: анализатор сети
2006-11-15 7:56 ` Мерзляков Евгений Анатольевич
@ 2006-11-15 8:40 ` Kosserrior
2006-11-15 8:58 ` Evgenii Terechkov
2006-11-15 9:14 ` Мерзляков Евгений Анатольевич
0 siblings, 2 replies; 17+ messages in thread
From: Kosserrior @ 2006-11-15 8:40 UTC (permalink / raw)
To: 'ALT Linux Community'
Здравствуйте.
>> А как, собственно, в файл складывать?
> а там само в файл складывается, в /var/log/messages
Я думал, что можно складывать логи iptables в свой отдельный
файл без помещения в /var/log/messages.
А про этот вариант я уже знал.
Но все равно спасибо.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Rе: анализатор сети
2006-11-15 8:40 ` [Comm] Rе: " Kosserrior
@ 2006-11-15 8:58 ` Evgenii Terechkov
2006-11-15 9:14 ` Мерзляков Евгений Анатольевич
1 sibling, 0 replies; 17+ messages in thread
From: Evgenii Terechkov @ 2006-11-15 8:58 UTC (permalink / raw)
To: ALT Linux Community
"Kosserrior" пишет:
>>> А как, собственно, в файл складывать?
>> а там само в файл складывается, в /var/log/messages
> Я думал, что можно складывать логи iptables в свой отдельный
> файл без помещения в /var/log/messages.
> А про этот вариант я уже знал.
Ну syslog-ng. Правда, у него свой проблемы вроде были.
--
С уважением, системный
администратор ООО "Крастел",
Терешков Евгений.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Rе: анализатор сети
2006-11-15 8:40 ` [Comm] Rе: " Kosserrior
2006-11-15 8:58 ` Evgenii Terechkov
@ 2006-11-15 9:14 ` Мерзляков Евгений Анатольевич
1 sibling, 0 replies; 17+ messages in thread
From: Мерзляков Евгений Анатольевич @ 2006-11-15 9:14 UTC (permalink / raw)
To: community
On Wed, 15 Nov 2006 11:40:25 +0300
"Kosserrior" <kosserior@tochka.ru> wrote:
> Я думал, что можно складывать логи iptables в свой отдельный
> файл без помещения в /var/log/messages.
> А про этот вариант я уже знал.
ULOG iptables, ulog-acctd складывает в отдельный фал
--
Мерзляков Е.А. icq: #115657846
ПКБ Акустика
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2006-11-15 9:14 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-11-14 8:38 [Comm] анализатор сети Igo
2006-11-14 8:50 ` Igo
2006-11-14 9:08 ` Dmitriy L. Kruglikov
2006-11-14 9:39 ` Igo
2006-11-14 11:15 ` Maxim Tyurin
2006-11-14 11:38 ` Igo
2006-11-14 11:15 ` Мерзляков Евгений Анатольевич
2006-11-14 11:26 ` Мерзляков Евгений Анатольевич
2006-11-15 6:38 ` Kosserrior
2006-11-15 7:56 ` Мерзляков Евгений Анатольевич
2006-11-15 8:40 ` [Comm] Rе: " Kosserrior
2006-11-15 8:58 ` Evgenii Terechkov
2006-11-15 9:14 ` Мерзляков Евгений Анатольевич
2006-11-14 9:18 ` [Comm] " Kostarev Alexey
2006-11-14 10:44 ` Peter Volkov
2006-11-14 11:39 ` Igo
2006-11-14 11:50 ` Igo
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git