|
Urlsnarf - logowanie połączeń www do pliku
|
| krzynek1 |
Dodano 15-04-2011 22:57
|
User
Posty: 90
Dołączył: 31/08/2007 16:21
|
tak, ale jednak nie malo bierze, szkoda bo podczas mocniejszego zasysu load mam na poziomie ok 1.3 -1.5 podczas gdy bez urlsnarf bliskie 0
czy mozna go ustawic zeby logowal ruch danego ip lokalnego ? |
| |
|
|
| shibby |
Dodano 16-04-2011 09:43
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wydaje mi sie ze nie. Zreszta to i tak nie wazne. To analizowanie pakietow mu tyle zajmuje. Przeciez zeby okreslic co do kogo jest ten pakiet musi by najpierw przeanalizowac. Tak wiec wg mnie czy mu dasz logowanie dla jednego ip czy dla 10ciu, obciazenie bedzie takie samo.
btw czym ty sie przejmujesz? Ja miewam obciazenie rzedu 3.0 i sie nie przejmuje 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| buniaczek |
Dodano 09-12-2011 11:46
|
OL Maniac
Posty: 1166
Dołączył: 28/12/2010 13:05
|
A można ustawić logowanie tylko wybranych IP?
W opisie nie doszukałem się takiej informacji.. Jeśli można to zrobić to proszę o info jak.
-------------------------
Netgear WNR3500L || Tomato-K26USB-1.28 RT5x MIPSR2 101V Big-VPN ||
Asus RT-N56U || Asus firmware 3.0.0.3.135 - wygrania w konkursie na openlinksys.info||
[b]Asus RT-N10U v.B1 [small]
|
| |
|
|
| shibby |
Dodano 09-12-2011 15:55
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
nie. Przynajmniej nie odrazu. Urlsnarf nasłuchoje na danym interfejsie wiec słucha wszystkich. Można ew do czesc ktora kompresuje log z poprzedniego dnia, dodac by najpierw pousuwał (komenda sed) nieinteresujące nas ipki.
Połączony z 09 grudzień 2011 16:04:30:
nie. Przynajmniej nie odrazu. Urlsnarf nasłuchoje na danym interfejsie wiec słucha wszystkich. Można ew do czesc ktora kompresuje log z poprzedniego dnia, dodac by najpierw pousuwał (komenda sed) nieinteresujące nas ipki.
Edytowany przez shibby dnia 09-12-2011 16:04
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| tachion |
Dodano 16-12-2011 18:48
|
User
Posty: 7
Dołączył: 14/02/2008 17:30
|
A ja mam dziwną sytuacje.
Gdy miałem net 6Mb to nie było problemu, a gdy teraz mam 20MB, które chodzi tak 15-18 Mb to na włączonym logowaniu przez urlsnaf transfer chodzi 8-10 Mb, usuwam zapis o włączeniu urlsnaf ze sktyptów, reset linksysa i chodzi na max 18 Mb.
Czyzby urlsnaf nie wyrabiał i ogranicał mi łącze.
Dodam jeszcze ze podłaczając kompa do Fritz który jest modemem Adsl chodzi ok.
WRT54G v 3.1+1.25.8515 .5 RAF ND Thor SD-MOD
WNR-3500 L
|
| |
|
|
| hermes-80 |
Dodano 17-12-2011 11:50
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jeśli masz router ze stopki czyli WRT54G - to może to być przyczyna niewyrabiania się routerka przy dużym obciążeniu - powinieneś zerknąć na stopień obciążenie CPU podczesz tych operacji oraz wykorzystania pamięci RAM.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| shibby |
Dodano 17-12-2011 14:43
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
jw. Procek nie wyrabia.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| kw |
Dodano 30-04-2012 16:44
|
User
Posty: 109
Dołączył: 30/04/2012 16:35
|
Witam.
Zrobiłem zgodnie z opisem a po komendzie
urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'
wyskakuje mi
urlsnarf-sh: awk: not found
: listening on br0 [tcp port 80 or port 8080 or port 3128]
i nie wyświetla się "tabelka" tylko od nowa
[root@......... |
| |
|
|
| przemasisko |
Dodano 30-04-2012 18:50
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
bash zainstalowany? |
| |
|
|
| kw |
Dodano 30-04-2012 19:18
|
User
Posty: 109
Dołączył: 30/04/2012 16:35
|
Wygląda że tak
[root@unknown root]$ ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages
.gz
Inflating http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages.g
z
Updated list of available packages in /opt/lib/ipkg/lists/optware
Successfully terminated.
[root@unknown root]$ ipkg install libpcap bash
Package libpcap (1.0.0-2) installed in /opt/ is up to date.
Package bash (3.2.49-1) installed in /opt/ is up to date.
Nothing to be done
Successfully terminated.
[root@unknown root]$ urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'
-sh: awk: not found
urlsnarf: listening on br0 [tcp port 80 or port 8080 or port 3128]
[root@unknown root]$
No chyba że coś pomyliłem |
| |
|
|
| hermes-80 |
Dodano 30-04-2012 19:20
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jak zainstalowałeś bash-a to musisz pliki przeedytować.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| kw |
Dodano 30-04-2012 19:41
|
User
Posty: 109
Dołączył: 30/04/2012 16:35
|
Chodzi o tą edycję?
"Teraz edytujemy ulubionym edytorem plik /opt/bin/urlsnarf_loger i ustawiamy miejsce przechowywania logów np:"
ustawiłem ścieżkę na pena, trzeba robić jakiś plik/folder na pendrajwie czy sam się zrobi? |
| |
|
|
| shibby |
Dodano 30-04-2012 22:10
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
na szybko: zainstaluj paczke gawk.
na dlugo: jezeli masz zainstalowana paczke bash to poszukaj jak powinien wygladac plik /opt/etc/profile, poniewaz awk jest domyslnie w busyboxie.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| kw |
Dodano 01-05-2012 13:06
|
User
Posty: 109
Dołączył: 30/04/2012 16:35
|
Pierwszy sposób pomógł-polecenie działa tylko nie widzę żeby zapisywało "tabelkę"
Drugi wyświetla mi
#
# Bash initialization script
#
PS1="[\u@\h \W]$ "
PATH=/opt/sbin:/opt/bin:/sbin:/bin:/usr/sbin:/usr/bin
LD_LIBRARY_PATH=/opt/lib:${LD_LIBRARY_PATH}
export PS1 PATH LD_LIBRARY_PATH
I co dalej? Dzięki za pomoc i sory za pytania ale dopiero zaczynam w tym temacie i cała nauka przede mną. |
| |
|
|
| hermes-80 |
Dodano 01-05-2012 13:14
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
zachaszuj: LD_LIBRARY_PATH=/opt/lib:${LD_LIBRARY_PATH}
zmień: PATH=/opt/sbin:/opt/bin:/sbin:/bin:/usr/sbin:/usr/bin na
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/opt/sbin:/opt/bin
Edytowany przez hermes-80 dnia 01-05-2012 13:28
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 03-06-2012 10:41
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Zapewne głupie pytanie, ale ...
jak zmienić w urlsnarfie porty na jakich ma nasłuchiwać? Używam privoxy i chciałbym by logował to co leci po 8118.
Inna sprawa czy da się do iptraffica dodać ruch realizowany przez samo tomato (usługa na nim) na okre4slonym porcie. Chodzi np o to co i jak zżera łacze poprzez używanie np. pyload, transmission itp. |
| |
|
|
| hermes-80 |
Dodano 03-06-2012 10:57
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Z tego co zauważyłem porty są już zdefiniowane w binarce więc się ich nie da zmienić.
Użyj tcpdump - ale on dosyć mocno obciąża router bo analizuje cały ruch a ty tylko wypierasz odpowiednim parametrem to co chcesz z tej sieczki.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| lazik |
Dodano 03-06-2012 11:17
|
Power User
Posty: 356
Dołączył: 09/12/2011 13:09
|
Cytat hermes-80 napisał(a):
Z tego co zauważyłem porty są już zdefiniowane w binarce więc się ich nie da zmienić.
Użyj tcpdump - ale on dosyć mocno obciąża router bo analizuje cały ruch a ty tylko wypierasz odpowiednim parametrem to co chcesz z tej sieczki.
Czyli lipa bo to samo dotyczy webusage w gui tomato.
A może da się to obejśc tak by jak coś działa w sieci bez wpisanego proxy (privoxy) to zawsze iptablesami na niego przekierowywało i wszystko po stronie tomato by przez to musialo przeleciec? Byłby wtedy privoxy bez ustawień w przeglądarkach i urlsnarf powinien wtedy tez cos zapisac? Możliwe to? |
| |
|
|
| Dudzio |
Dodano 22-07-2012 20:07
|
User
Posty: 173
Dołączył: 08/03/2010 13:54
|
Czy skryptu już nie ma?
wget http://tomato.groov.pl/Exp/urlsnarf_loger -O /opt/bin/urlsnarf_loger
Bo pokazuje mi
Connecting to tomato.groov.pl (46.4.119.232:80)
wget: server returned error: HTTP/1.1 404 Not Found
- MikroTik RB2011UiAS-2HnD-IN
- Tplink 1043ND + Attitude Adjustment -
- Netgear WNR3500L + Tomato
|
| |
|
|
| hermes-80 |
Dodano 22-07-2012 20:18
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
http://tomato.groov.pl/download/Exp/urlsnarf_loger zamiast http://tomato.groov.pl/Exp/urlsnarf_loger
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
' target='_blank'>Link
