/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Mild overvågning af DHCP/NAT-klienter
Fra : Michael Eriksen


Dato : 14-12-03 20:59

Jeg har sat en DHCP+NAT server (Debian Woody) op for en snes
klientmaskiner og alt er godt. Bortset fra at jeg er helt i mørke hvis
noget ikke er som det skal være, for jeg ser jo kun NAT serveren ip-
nummer som afsender for alle klienter.

Helt konkret står jeg med en mistanke om, at een af klienterne har en
kendt windows virus - men får kun af vide at den kommer fra
Debianmaskinen :-/

Jeg kunne godt tænke mig en mild overvågning af klientrafikken på NAT
serveren - noget med en ip:port matrix.

Er der nogen der har en god ide?

Michael

 
 
Rasmus Bøg Hansen (15-12-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 15-12-03 12:31

Michael Eriksen <sorry@no.spam> writes:

> Jeg har sat en DHCP+NAT server (Debian Woody) op for en snes
> klientmaskiner og alt er godt. Bortset fra at jeg er helt i mørke hvis
> noget ikke er som det skal være, for jeg ser jo kun NAT serveren ip-
> nummer som afsender for alle klienter.
>
> Helt konkret står jeg med en mistanke om, at een af klienterne har en
> kendt windows virus - men får kun af vide at den kommer fra
> Debianmaskinen :-/
>
> Jeg kunne godt tænke mig en mild overvågning af klientrafikken på NAT
> serveren - noget med en ip:port matrix.
>
> Er der nogen der har en god ide?

tcpdump, iptraf, iptables, ntop; alle kan lave mere eller mindre
avanceret analyse af trafikken afhængigt af dine behov.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Eat right, exercise regularly, die anyway.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Michael Eriksen (15-12-2003)
Kommentar
Fra : Michael Eriksen


Dato : 15-12-03 23:06

spam@amagerkollegiet.dk (Rasmus Bøg Hansen) wrote in
news:87zndujp1n.fsf@grignard.amagerkollegiet.dk:

> Michael Eriksen <sorry@no.spam> writes:
>
>> Jeg har sat en DHCP+NAT server (Debian Woody) op for en snes
>> klientmaskiner og alt er godt. Bortset fra at jeg er helt i mørke
>> hvis noget ikke er som det skal være, for jeg ser jo kun NAT
>> serveren ip- nummer som afsender for alle klienter.
>>
>> Helt konkret står jeg med en mistanke om, at een af klienterne har
>> en kendt windows virus - men får kun af vide at den kommer fra
>> Debianmaskinen :-/
>>
>> Jeg kunne godt tænke mig en mild overvågning af klientrafikken på
>> NAT serveren - noget med en ip:port matrix.
>>
>> Er der nogen der har en god ide?
>
> tcpdump, iptraf, iptables, ntop; alle kan lave mere eller mindre
> avanceret analyse af trafikken afhængigt af dine behov.
>
> /Rasmus

Ah, ntop! Selvfølgelig. Tak!

Michael

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste