Postado originalmente por oduvaldo
Ola,Galera!!!
tem como monitorar acesso a internet atraves do "tcpdump" ? R: Sim
1º como instalar no conectiva 10 o tcpdump ? R: apt-get install tcpdump (instala inclusive as dependências), atraves dos pacotes RPMs do cd da distro ou a partir dos fontes (tcpdump + libpcap)
2º como configurar tcpdump para fz o monitoramento ? R: O tcpdump é o um comando (programa), que geralmente é utilizado em FG. Mas nada impede que seja executado em um script (nunca usei), e sua saída seja logada em um arquivo.
3º aceito sugestões de outras ferramentas de monitoramento
desde ja agradeço qq ajuda R: Ettercap, ethereal, nessus, iptraf e + 1.000.000, que não me lembro agora.