---

Jeg har sat sådan en lille grafisk systemovervåger op i panelet, og her
kan jeg se at der nogen gange er noget netværkstraffik som jeg ikke lige
kan regne ud hvad er.

Jeg har prøvet at installere et program der hedder EtherApe for at se
hvad der bliver sendt ud af maskinen, hvilket sådan set virker, men så
vidt jeg kan se kan man ikke gemme oplysningerne i en logfil, hvilket
ville være rart. Men det kan vel også klares med en kommando i
terminalen, ikke?

Man kan heller ikke se hvilke programmer der sender de forskellige data,
hvilket kunne være rart. Findes der et simpelt, gerne grafisk, program
der kan det?

--
Thomas Jensen, Horsens

---

Thomas Jensen wrote:
> Jeg har sat sådan en lille grafisk systemovervåger op i panelet, og
> her kan jeg se at der nogen gange er noget netværkstraffik som jeg
> ikke lige kan regne ud hvad er.
>
> Jeg har prøvet at installere et program der hedder EtherApe for at se
> hvad der bliver sendt ud af maskinen, hvilket sådan set virker, men så
> vidt jeg kan se kan man ikke gemme oplysningerne i en logfil, hvilket
> ville være rart. Men det kan vel også klares med en kommando i
> terminalen, ikke?
>
> Man kan heller ikke se hvilke programmer der sender de forskellige
> data, hvilket kunne være rart. Findes der et simpelt, gerne grafisk,
> program der kan det?
hvis du kan "nøjes" med et overblik over hvad "slags" trafik der kører,kunne
du jo kigge på OpenDNS.
Så kan du i tilgift styre trafikken lidt

finn

---

Thomas Jensen <tj@fabel.dk> writes:

>Man kan heller ikke se hvilke programmer der sender de forskellige data,
>hvilket kunne være rart. Findes der et simpelt, gerne grafisk, program
>der kan det?

Nej, eneste måde at gøre dét på er via auditing, som på kerneniveau
overvåger alle (eller ønskede) kald med sikkerhedsmæssig betydning.

Det er enormt besværligt at sætte op, dets logformat er ikke særlig
brugervenligt, og ordentligt opsat vil hele kværnen fryse, hvis
disken med log-information på løber fuld. (Det ville være dårlig
auditing, hvis den ikke kunne logge, bare fordi en disk løber fuld;
så hellere crashe kværnen).

Det er bedre - som du allerede gør - at lave analyse af trafikken og
konkludere ud fra det (trafik til andre sites på port 80 er nok en
web-browser, port 123 er nok ntpd, osv).

For info om audit på Linux: http://people.redhat.com/sgrubb/audit/

Mvh.
   Klaus.

---

Den 07 Jul 2008 03:30:02 GMT skrev Thomas Jensen:
> Jeg har sat sådan en lille grafisk systemovervåger op i panelet, og her
> kan jeg se at der nogen gange er noget netværkstraffik som jeg ikke lige
> kan regne ud hvad er.
>
> Jeg har prøvet at installere et program der hedder EtherApe for at se
> hvad der bliver sendt ud af maskinen, hvilket sådan set virker, men så
> vidt jeg kan se kan man ikke gemme oplysningerne i en logfil, hvilket
> ville være rart. Men det kan vel også klares med en kommando i
> terminalen, ikke?

tcpdump?

> Man kan heller ikke se hvilke programmer der sender de forskellige data,
> hvilket kunne være rart. Findes der et simpelt, gerne grafisk, program
> der kan det?

"tcpdump" giver portnumre, "netstat -A inet -anp" fortæller hvilke porte
der bruges af hvilke programmer.

Grafisk? Er det ikke sådan noget man bruger til at lave en powerpoint
så selv chefer kan forstå simple ting?

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.