Logowanie ruchu na rt-n16 pod tomato
|
tranzit001 |
Dodano 05-04-2011 21:30
|

User

Posty: 14
Dołączył: 07/04/2009 21:31
|
Witam. Czy jest możliwość logowania ruchu przechodzącego przez router bezpośrednio na pendriva ? Posiadam obecnie soft modowany przez Shibbiego Tomato Firmware v1.28.9052 MIPSR2-030H K26 USB VPN. Pendrive 1Gb podmontowany -> Partition 'sda1' fuseblk (976.38 MB) is mounted on /tmp/mnt/sda1. Chodzi mi to , aby posiadać logi w razie gdyby ktoś narozrabiał w sieci lokalnej. Zależy mi na podstawowych danych - nie chce logować otwarcia każdego gifa. Z drugiej strony zastanawiam się na jak długo wystarczy pamięć 1GB przy 15 userach oraz jak to wpłynie na żywotność samego pendriva ? |
|
|
|
waporek |
Dodano 06-04-2011 07:31
|

User

Posty: 50
Dołączył: 30/12/2010 07:58
|
hej kolego bylo juz to na forum. zajrzyj do tutoriala tam:
1. OptWare - co to jest i z czym to sie je - instalujesz
2. masz do wyboru sposob logowania
a) Urlsnarf - logowanie połączeń www do pliku
Tcpdump - logowanie połączeń www do pliku
Jezeli chodzi o zywotnosc karty nie potrafie kolego powiedziec ile taka karta przezyje, jezeli chodzi o miejsce to powiem Ci ze u mnie przy 30 ludkach i dwoch wymienionych wyrzej sposobach zapisu ruchu generuje okolo 12MB dziennie wiec chyba nie duzo (w kazdej chwili przeciez mozesz wlaczyc udostepnianie plikow poprzez SAMBE i zgrywac sobie co jakis czas logi na dysk :-)
Pozdrawiam milej pracy jak cos to pisz postaram sie pomoc.
Edytowany przez waporek dnia 06-04-2011 14:00
|
|
|
|
tranzit001 |
Dodano 09-04-2011 20:09
|

User

Posty: 14
Dołączył: 07/04/2009 21:31
|
Dziekuję za info. Czy któraś ze wskazanych metod loguje również innych ruch poza portem 80 (www) ? Chciałbym, żeby logowane były również połączenia p2p ... np torrenty
edit: Urlsnarf juz mi loguje .. ale widze ze w domyslnej konfiguracji tylko strony www.
Edytowany przez tranzit001 dnia 09-04-2011 21:55
|
|
|
|
shibby |
Dodano 10-04-2011 10:28
|

SysOp

Posty: 17138
Dołączył: 15/01/2009 20:30
|
tcpdump moze logowac cokolwiek chcesz. Wystarczy tylko odpowiednio ustawic parametry. Druga sprawa to ilosc zajmowanego miejsca
urlsnarf jak sama nazwa wskazuje loguje tylko url`y
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
waporek |
Dodano 10-04-2011 23:44
|

User

Posty: 50
Dołączył: 30/12/2010 07:58
|
a jak przerobic tcpdump zeby logowal wszystko (nie zalezy mi na wielkosci plikow zawsze mozna zgrac na dvd) pozdrawiam |
|
|
|
shibby |
Dodano 11-04-2011 09:18
|

SysOp

Posty: 17138
Dołączył: 15/01/2009 20:30
|
na poczatek klania sie tutek:
http://openlinksys.info/forum/viewthread.php?thread_id=10641
tak jak widac napisalem skrypcik http_loger ktory ulatwia uruchamianie tcpdumpa.
wystarczy podejrzec zawartosc tego pliku by zobaczyc taka linie (jest 2x):
Cytat tcpdump -qni br0 src net $lan and '(port 80 or 443)' and 'tcp[tcpflags] & (tcp-syn) != 0'
teraz wystarczy przeedytowac parametry tak by logowal to co chcemy Najproście (chociaz nie testowalem tego) by logowac wszystko mozna uzyc:
Cytat tcpdump -qni br0 host net $lan
czyli loguj wszystko gdzie hostem (zrodlem i celem) jest nasza podsiec. Powinno zadzialac.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Tasiorsa |
Dodano 16-06-2015 23:40
|

User

Posty: 116
Dołączył: 09/11/2007 02:32
|
Cytat eraz wystarczy przeedytowac parametry tak by logowal to co chcemy Wink Najproście (chociaz nie testowalem tego) by logowac wszystko mozna uzyc:
tcpdump -qni br0 host net $lan
Próbowałem ustawić rcpdump by logował wszystko jednak wyrzuca syntax error
Jakies rady ? |
|
|