Freesco, NND, CDN, EOS

Witam. Przy okazji, podzielę się swoim skryptem, który swego czasu został stworzony na potrzeby logowania ruchu w sieci. Może się komuś przyda. Jest to w zasadzie pełen automat. Paczka do pobrania z http://www.pc44.one.pl/pliki/tcpdump_log.tar.gz

_________________
www.pc44.one.pl

interesuje mnie logowanie glownie odwiedzanych stron www przez uzytkownikow. Czy tcpdump potrafi zapisac pelen adres strony jako nazwe domeny czy tylko zapisuje IP??
Ew czego innego uzyc aby takowe informacje zebrac?

Tcpdump zapisze tylko ip. Jesli chcesz robic rewizje ruchu www w wyzszych warstawach, to tylko squid + jakis analizer logow.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Mam pewien dylemat, mianowicie w takiej konfiguracji tcpdump niewiele mi mówi w logach, ponieważ mam logowanie pppoe i za każdym razem user ma inny interfejs ppp. Próbowałem zamienić eth1 z ppp+ , ale zwraca błąd. Jak odpalić tcpdumpa, aby badał interfejsy ppp ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Ja poddalem sie jak mialem zmusic tcpdumpa do nasluchiwania na kilku vlanach na roznych interfejsach. Przerzucilem sie na ULOGa i nie zaluje.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Dzięki za wskazówkę.

ps. Możesz przedstawić przykładowy skrypt ?

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Jaki skrypt? Kilka regul w iptables, banalny konfig ulogda i rotacja + pakowanie logow.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

No i miałeś rację. Pokusiłem się o zainstalowanie Nulog'a - fajna rzecz, ale pokazuje mi tylko "bad host" i żadne inne. Próbuję znaleźć dlaczego tak jest, ale wiadomości o tym w necie jak na lekarstwo.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

ja używam tcpdump
robi loga do pliku przez cały dzień a następnie o 12 w nocy pakuje go do pliku tar.gz i zaczyna nowy plik

dodam że dla bezpieczeństwa żeby potem mnie nie posadzili przez użytkowników którzy sciagają filmy dałem każdemu do podpisania oświadczenie że danych adres IP jest na stałe przypisany do jego komputera

_________________
DialoG 6Mbit/s ,PII366Mhz , 218MB Ram, 40GB - NND - 20 userów

A jak odsiac. Znaczy jak odszukac w tych informacjach Dcc albo Torenta ?
Moze glupie pytanie, ale dopiero teraz sie tym zainteresowalem.
Pewnie pewne porty, ale ktore ?

Witam.
Ja jeszcze z innej beczki dot. "tcpdum", a mianowicie:
- czy można pod Windowsem przekonwertować/zdekodować plik np. (podany kilka postów wcześniej):
roboczy.dmp do pliku tekstowego ?

Bo jak nie, to czy lepszy będzie taki dump i taka kolejność:
- nasłuch (+opcje) tcpdump => po czym następije logowanie;
- zapis do pliku ( roboczy.dump );
- konwersja pliku np. (roboczy.dump) do pliku (logi.txt): [ tcpdump -n -r roboczy.dmp > logi.txt ]
- pakowanie pliku (logi.txt) do pliku nazwa_data.tar do jakiegoś folderu.
=================================
Pytam, bo niby co !?
Nie można , bo plik tekstowy będzie dużo większy ?
Kurcze, muszę to sprawdzić !!!

_________________
Pozdrawiam - Mirkok!!!

My server:
NND >> ABIT-BX133; PIII/733Mhz, 1x13GB, 3xSCSI-2;2;10GB, 384MB.

Czy udało się komuś zmusić tcpdump do logowania ruchu użytkowników z pppoe.

Nie bardzo wiem na jakim interfejsie ma słuchać.

pozdrawiam

Skoro tcpdump'em się nie da proszę o info gdzie można dostać Nulog'a lub innego działającego z pppoe.

pozdrawiam