Linux.wireshark: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Root (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== wireshark == | |||
* Überwachen aller HTTP-Requests ins Netz, dazu passend die vorausgehende DNS Abfrage ... | |||
tshark -i eth1 -R 'ip.dst!=~ip~ and (http.request or dns.flags.response)' | |||
* ~ip~ ist deine eigene IP, damit NICHT protokolliert wird, was so auf die zu kommt! | |||
== snort (veraltet) == | |||
Näheres über snort erfahren sie [http://de.wikipedia.org/wiki/Snort hier]. | Näheres über snort erfahren sie [http://de.wikipedia.org/wiki/Snort hier]. | ||
joe /etc/sysconfig/snort | joe /etc/sysconfig/snort | ||
Aktuelle Version vom 17. August 2010, 16:24 Uhr
wireshark
- Überwachen aller HTTP-Requests ins Netz, dazu passend die vorausgehende DNS Abfrage ...
tshark -i eth1 -R 'ip.dst!=~ip~ and (http.request or dns.flags.response)'
- ~ip~ ist deine eigene IP, damit NICHT protokolliert wird, was so auf die zu kommt!
snort (veraltet)
Näheres über snort erfahren sie hier.
joe /etc/sysconfig/snort