---

Hejsa!
Jeg søger et program der kan logge alt hvad der sker på min
internetopkobling. Ikke nogen firewall, men "bare" et program der "notere"
alt hvad der sker på min netadgang.
Jeg har flatrate (512) via Dansk Kabel TV. Stort set ok, men min ping i Q3
er ofte for høj

Findes det?

Hilsen Bo

---

bj wrote:

> Hejsa!
> Jeg søger et program der kan logge alt hvad der sker på min


Hvilken operativ system kører du?

---

> Hvilken operativ system kører du?

WinXP

---

bj wrote:

>>Hvilken operativ system kører du?
> WinXP


Prøv http://www.ethereal.com det er en pakkesniffer, og vil vise dig
alle pakker der kommer forbi dit netværkskort. Endvidere kan den decode
pakkerne.

Hvis du vil kikke efter "skadelige" pakker er http://www.snort.org/
godt. Det har bla. en database over skadelige pakkers signatur.

Til windows: http://www.silicondefense.com/software/snort_windows_installer/

Om den også virker på XP, ved jeg ikke.

---

> Til windows:
http://www.silicondefense.com/software/snort_windows_installer/
>
> Om den også virker på XP, ved jeg ikke.

I følge deres hjemmeside virker den kun til NT4 og win2000.

Er der andre (lette) løsninger ?

Hilsen Bo

---

bj wrote:

> I følge deres hjemmeside virker den kun til NT4 og win2000.
>
> Er der andre (lette) løsninger ?


Hvis du har en gammel 486 med netværkskort, kan du få en Linux distro op
i luften, denne har både tcpdump, snort og nogle andre jeg ikke kan huske.

http://trinux.sourceforge.net/

---

> Hvis du har en gammel 486 med netværkskort, kan du få en Linux distro op
> i luften, denne har både tcpdump, snort og nogle andre jeg ikke kan huske.

det har jeg

> http://trinux.sourceforge.net/

det kunne være sjovt at prøve
men hvor skal den kobles til ?

Hilsen Bo

---

bj wrote:

> det kunne være sjovt at prøve
> men hvor skal den kobles til ?


Din ADSL router/modem har et ethernet segment, dette segment sættes til
en hub, hvori både din maskine og trinux er forbundet.

---

> Din ADSL router/modem har et ethernet segment, dette segment sættes til
> en hub, hvori både din maskine og trinux er forbundet.

Tak, det vil jeg se på en af dagene.........

Men stadig kunne jeg godt tænke mig et ganske simpelt program som viser
trafikken til og fra min computer.

Hilsen Bo

---

bj wrote:

> Men stadig kunne jeg godt tænke mig et ganske simpelt program som viser
> trafikken til og fra min computer.


"netstat -n 1", for at se trafik til og fra din maskine, men outputtet
er ikke "pænt"

"netstat -na", for at se hvilken type trafik du tilbyder.

---

> "netstat -n 1", for at se trafik til og fra din maskine, men outputtet
> er ikke "pænt"
>
> "netstat -na", for at se hvilken type trafik du tilbyder.

Du har ganske ret - det er ikke ret pænt. Der må da findes et Windows
program som viser det samme, bare lidt mere overskueligt.

Hilsen Bo

---

Hej Bo

> Du har ganske ret - det er ikke ret pænt. Der må da findes et Windows
> program som viser det samme, bare lidt mere overskueligt.

Jeg havde på et tidspunkt Tiny Personal Firewall installeret på en
maskine. Så vidt jeg husker, fulgte der et program med, der kunne vise
'tilstanden' på portene. Det kunne tilmed vise, hvilket program, der
lyttede på en given port, og det har jeg ikke set før på en Windows 98.

Nu er jeg nysgerrig: Hvad forventer du at se?

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

> Nu er jeg nysgerrig: Hvad forventer du at se?

Forventer og forventer........... forhåbentlig ikke noget særligt.
Men man hører jo så meget og min maskine står åben hele tiden, så jeg er da
interesseret i at vide om nogen prøver at tiltvinge sig adgang - ikke fordi
der er noget særligt at hente på mit system, men mere fordi jeg synes det er
sjovt at undersøge tingene grundig.
Og så bryder jeg mig faktisk ikke om ubudne gæster.

Hilsen Bo

---

Hej Bo

> > Nu er jeg nysgerrig: Hvad forventer du at se?
>
> Forventer og forventer........... forhåbentlig ikke noget særligt.
> Men man hører jo så meget og min maskine står åben hele tiden, så jeg er da
> interesseret i at vide om nogen prøver at tiltvinge sig adgang - ikke fordi

Hvordan vil du konstatere, at nogen forsøger at skaffe sig adgang? Det
er ikke altid en triviel opgave =)

> der er noget særligt at hente på mit system, men mere fordi jeg synes det er

Det er sjældent, at folk angriber privatpersoner, fordi de vil hente
noget fra dem. Du er interessant af to (flere?) årsager:

   1. Du har en (hurtig) linie
   2. En lille scriptkiddie vil være 'hacker'

> sjovt at undersøge tingene grundig.

Det er du ikke ene om.

> Og så bryder jeg mig faktisk ikke om ubudne gæster.

Det er du heller ikke ene om.

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

> Hvordan vil du konstatere, at nogen forsøger at skaffe sig adgang? Det
> er ikke altid en triviel opgave =)

Det var jo egentlig det jeg spurgte om i starten. At kunne se trafikken til
og fra min comp.

> 1. Du har en (hurtig) linie

Hvad kan de bruge den til?

Hilsen Bo

---

Hej Bo

> > Hvordan vil du konstatere, at nogen forsøger at skaffe sig adgang? Det
> > er ikke altid en triviel opgave =)
>
> Det var jo egentlig det jeg spurgte om i starten. At kunne se trafikken til
> og fra min comp.

Selvfølgelig, men hvordan kan man se, at en givet pakke er en del af et
angreb? Jeg ved godt, at man kan finde signaturer og den slags, men det
er stadig ikke trivielt. Hvis det var det, var der måske flere
udbyderere, der stoppede den slags trafik, inden den kom 'ud af huset'.

> > 1. Du har en (hurtig) linie
>
> Hvad kan de bruge den til?

Der er garanteret en flok russere, der ville være meget glade for at
installere en DDOS-zombie på din maskine. Det kan også tænkes, at de vil
drive en ftp med - sandsynligvis - illegalt software og lignende, eller
de vil bruge den som bounce site. Der er mange anvendelsesmuligheder ved
at misbruge en linie.

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

"bj" <bo@pc.dk> wrote in message
news:3c386178$0$239$edfadb0f@dspool01.news.tele.dk...
> > Til windows:
> http://www.silicondefense.com/software/snort_windows_installer/
> >
> > Om den også virker på XP, ved jeg ikke.
>
> I følge deres hjemmeside virker den kun til NT4 og win2000.

Nej, installer beta versionen 2.3 til XP, det virker fint.

mvh
db