Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????
Tenho um computador em casa com Ubuntu 10.04 que acessa a internet.
Esse computador utiliza o Firestarter como firewall e compartilha, eventualmente, sua conexão de internet com outros por meio de um cabo crossover usando a interface de rede eth0.
Preciso logar o conteúdo do tráfego que passa por essa interface, ou pelo menos, partes dele que atendam a determinados requisitos.
Alguém pode me indicar como fazê-lo?
Desde já obrigado.
Re: Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????
você pode usar o snort, tcpdump ou iptraf, dentre outros programas.
sua pergunta é muito genérica.
Re: Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????
Amigo,
Primeiramente voce deve explicar o que deseja logar, se é os acessos a sites, se são os pacotes TCP/UDP efetivamente, se são as conexões feitas e etc.
Assim poderá saber qual ferramenta usar. Para acessos a sites, sugiro Squid, proxy de acesso a internet. Se for pacotes UDP e TCP, tcpdump ou snort. Se for conexões e portas sugiro ler sobre iptables e logar as conexões em um arquivo para isso consulte NetFilter - NetFilter Comércio e Serviços de Suporte à Informática Ltda.
Re: Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????
Valeu luciano.
Acho que sua informação já resolveu meus problemas.
Eu queria logar o conteúdo dos pacotes.
Obrigado, abração