+ Responder ao Tópico



  1. #1

    Padrão Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????

    Tenho um computador em casa com Ubuntu 10.04 que acessa a internet.
    Esse computador utiliza o Firestarter como firewall e compartilha, eventualmente, sua conexão de internet com outros por meio de um cabo crossover usando a interface de rede eth0.
    Preciso logar o conteúdo do tráfego que passa por essa interface, ou pelo menos, partes dele que atendam a determinados requisitos.
    Alguém pode me indicar como fazê-lo?
    Desde já obrigado.

  2. #2

    Padrão Re: Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????

    você pode usar o snort, tcpdump ou iptraf, dentre outros programas.

    sua pergunta é muito genérica.



  3. #3

    Padrão Re: Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????

    Amigo,
    Primeiramente voce deve explicar o que deseja logar, se é os acessos a sites, se são os pacotes TCP/UDP efetivamente, se são as conexões feitas e etc.
    Assim poderá saber qual ferramenta usar. Para acessos a sites, sugiro Squid, proxy de acesso a internet. Se for pacotes UDP e TCP, tcpdump ou snort. Se for conexões e portas sugiro ler sobre iptables e logar as conexões em um arquivo para isso consulte NetFilter - NetFilter Comércio e Serviços de Suporte à Informática Ltda.

  4. #4

    Padrão Re: Como logar o conteúdo do tráfego TCP/UDP que passa por uma interface de Rede????

    Valeu luciano.
    Acho que sua informação já resolveu meus problemas.
    Eu queria logar o conteúdo dos pacotes.
    Obrigado, abração