Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: ATomas 24. 06. 2015, 20:37:13

Název: Logování packetů na serveru
Přispěvatel: ATomas 24. 06. 2015, 20:37:13: Zdravim,
pouzivam linux debian 7 serverovou verzi. A schanim nejaky loger. Presneji neco co mi dokaze do souboru logovat prichozi a odchozi packety. Dekuji za tipy :)
Název: Re:Logovani packetu
Přispěvatel: tadeas 24. 06. 2015, 20:48:33: tcpdump
Viz https://danielmiessler.com/study/tcpdump/
Název: Re:Logovani packetu
Přispěvatel: jenda 24. 06. 2015, 22:57:00: mozna ke studiu lepsi

wireshark
Název: Re:Logovani packetu
Přispěvatel: Jenda 25. 06. 2015, 00:00:44: Citace: jenda 24. 06. 2015, 22:57:00
mozna ke studiu lepsi

wireshark
Jenže ten je grafický. Na pozdější analýzu na desktopu jednoznačně, ale na zachytávání na serveru tcpdump nebo tshark.
Název: Re:Logovani packetu
Přispěvatel: beer 25. 06. 2015, 10:19:33: Citace: Jenda 25. 06. 2015, 00:00:44
Citace: jenda 24. 06. 2015, 22:57:00
mozna ke studiu lepsi

wireshark
Jenže ten je grafický. Na pozdější analýzu na desktopu jednoznačně, ale na zachytávání na serveru tcpdump nebo tshark.

Logovat pakety umí i iptables...
Název: Re:Logování packetů na serveru
Přispěvatel: samalama 25. 06. 2015, 18:32:52: Citace: ATomas 24. 06. 2015, 20:37:13
Zdravim,
pouzivam linux debian 7 serverovou verzi. A schanim nejaky loger. Presneji neco co mi dokaze do souboru logovat prichozi a odchozi packety. Dekuji za tipy :)

poprosim link na linux debian 7 desktopovu verziu. vdaka.
Název: Re:Logování packetů na serveru
Přispěvatel: beer 25. 06. 2015, 20:02:41: Citace: samalama 25. 06. 2015, 18:32:52
Citace: ATomas 24. 06. 2015, 20:37:13
Zdravim,
pouzivam linux debian 7 serverovou verzi. A schanim nejaky loger. Presneji neco co mi dokaze do souboru logovat prichozi a odchozi packety. Dekuji za tipy :)

poprosim link na linux debian 7 desktopovu verziu. vdaka.

https://www.debian.org/releases/wheezy/ (https://www.debian.org/releases/wheezy/)
Název: Re:Logování packetů na serveru
Přispěvatel: AlYoSHA 25. 06. 2015, 20:14:40: Na serveri tcpdump do suboru. Subor sa bude dat pozriet aj vo wiresharku.
Název: Re:Logování packetů na serveru
Přispěvatel: Fantomss 25. 06. 2015, 20:39:12: iptables
Název: Re:Logování packetů na serveru
Přispěvatel: hmmm 27. 06. 2015, 12:28:58: Citace: ATomas 24. 06. 2015, 20:37:13
Zdravim,
pouzivam linux debian 7 serverovou verzi. A schanim nejaky loger. Presneji neco co mi dokaze do souboru logovat prichozi a odchozi packety. Dekuji za tipy :)

A aky to ma zmysel logovat vsetky data?

Ak chces vidiet len "statistiku" (len hlavicky) dat, odporucam vyuzit technologiu netflow/ipfix.
Název: Re:Logování packetů na serveru
Přispěvatel: noobik 27. 06. 2015, 13:54:05: je tcpdump pouzitelny k analyze paketov aj na klasickom desktop PC?
Název: Re:Logování packetů na serveru
Přispěvatel: noobik 27. 06. 2015, 13:59:23: Citace: noobik 27. 06. 2015, 13:54:05
je tcpdump pouzitelny k analyze paketov aj na klasickom desktop PC?
oprava, myslel som k zachytavaniu paketov, nie logovaniu :D
Název: Re:Logování packetů na serveru
Přispěvatel: Jenda 28. 06. 2015, 05:42:43: Citace: noobik 27. 06. 2015, 13:59:23
Citace: noobik 27. 06. 2015, 13:54:05
je tcpdump pouzitelny k analyze paketov aj na klasickom desktop PC?
oprava, myslel som k zachytavaniu paketov, nie logovaniu :D
Ano, samozřejmě, i když na desktopu většinou používám tshark.
Název: Re:Logování packetů na serveru
Přispěvatel: kojot4 28. 06. 2015, 13:41:42: Jenom upozorním na jeden háček a to je parametr -s pro tcpdump. Tcpdump standardně zapisuje pouze prvních 65kB paketu, což mnohdy nestačí a člověk se pak při analýze set sakra diví, proč mu třeba v HTTP streamu chybí obsahy stránek :)

Takže
Kód: [Vybrat]
tcpdump -s0 ...to řeší
Název: Re:Logování packetů na serveru
Přispěvatel: Jenda 28. 06. 2015, 18:48:33: Čekal bych, že pakety budou na ethernetu velké 1500 B. (starý tcpdump zapisoval jenom 68 bajtů nebo tak něco, to bylo "super" - ale teď je ten default dostačující)
Název: Re:Logování packetů na serveru
Přispěvatel: kojot4 28. 06. 2015, 20:21:55: Citace: Jenda 28. 06. 2015, 18:48:33
Čekal bych, že pakety budou na ethernetu velké 1500 B. (starý tcpdump zapisoval jenom 68 bajtů nebo tak něco, to bylo "super" - ale teď je ten default dostačující)

Na ethernetu jsou rámce, nikoliv pakety, na to pozor, pleteš dohromady jiné síťové vrstvy...