Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

tcpdump über Webseite darstellen ?

Daether
in Linux

Empfohlene Antworten

Veröffentlicht

Hi,

ich habe die Aufgabe bekommen den gesamten Verkehr nach außen von unserer Firma zu überwachen. Da alles über eine Debian-firewall läuft ( iptables ) wollte ich dort ansetzen. Ich bin auf TCP-Dump gestoßen, was den Traffic doch recht gut auflösen können sollte. Nur wie kann ich die ergebnisse grafisch darstellen ? am besten wäre, wenn ich eine fertige Webpage hätte, welche oer Cron immer aktuelle tcpdumps erhällt.

Kennt jemand eine gute Möglichkeit tcpdumps gut über einen Apache2 darzustellen ? Oder eine sonstige Möglichkeit den Traffic gut aufzulösen/drzustellen ?

ich habe die Aufgabe bekommen den gesamten Verkehr nach außen von unserer Firma zu überwachen.

Das mußt du erstmal genauer definieren. Was ist das Ziel der Übung ?

- Trafficerfassung und -abrechnung ?

- private Internetnutzung aufspüren ?

- Sicherheitsproblem identifizieren ?

Ich vermute mal stark, das du etwas in die Richtung Trafficerfassung machen sollst um die Rechnung Eures Providers gegenzuprüfen. In diesem Fall solltest du dir z.B. mal softflowd - fast software NetFlow probe ansehen.

Willst du hingegen nur einfach Auslastungsgrafiken (wie voll ist die Leitung gerade ?) kommst du vielleicht hiermit weiter: collectd - The system statistics collection daemon

  • Autor

Hi,

erstmal danke für die beiden Tipps.

Es geht eher um die Traffic-berechnung.

Ziel ist es

1. zu sehen wieviel Traffic wir verursachen

2. wann dieser auftritt ( zwecks Cronjobs )

3. zu welchen IPs der Trafic geht, damit wir den von verschiedenen externen Projekten unterscheiden können

Für 1 und 3 ist Flow-Accounting das richtige Stichwort. Schau, wie gesagt, mal softflowd an.

Zu 2 gibt es mehrere Möglichkeiten. Ich bevorzuge collectd, es gehen aber auch MRTG oder andere Tools.

  • Autor

Wenn ich das gerade richtig sehe, ist dieses softflowd für FreeBSD ? Ich benötige eine Software für Debian.

Kriege immer bei ./configure folgende fehlermeldung :

configure: error: No BPF header found

Softflowd is developed on Linux and OpenBSD. It requires libpcap and its associated headers to build, these are available from tcpdump.org, or from your operating system vendor.

Mach mal ein ./configure --help

Ich würde zunächst mal etwas in der Art --disable-bpf oder --enable-libpcap suchen...

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.