Linux.wireshark: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
K (hat „Linux.snort“ nach „Linux.wireshark“ verschoben)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== wireshark ==
* Überwachen aller HTTP-Requests ins Netz, dazu passend die vorausgehende DNS Abfrage ...
tshark -i eth1 -R 'ip.dst!=~ip~ and (http.request or dns.flags.response)'
* ~ip~ ist deine eigene IP, damit NICHT protokolliert wird, was so auf die zu kommt!
== snort (veraltet) ==
Näheres über snort erfahren sie [http://de.wikipedia.org/wiki/Snort hier].
Näheres über snort erfahren sie [http://de.wikipedia.org/wiki/Snort hier].


  joe /etc/sysconfig/snort
  joe /etc/sysconfig/snort

Aktuelle Version vom 17. August 2010, 16:24 Uhr

wireshark

  • Überwachen aller HTTP-Requests ins Netz, dazu passend die vorausgehende DNS Abfrage ...
tshark -i eth1 -R 'ip.dst!=~ip~ and (http.request or dns.flags.response)'
  • ~ip~ ist deine eigene IP, damit NICHT protokolliert wird, was so auf die zu kommt!

snort (veraltet)

Näheres über snort erfahren sie hier.

joe /etc/sysconfig/snort