WLAN Internetzugriffe protokollieren

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
PatrickBaer
Beiträge: 90
Registriert: 19.08.2015 14:13:55

WLAN Internetzugriffe protokollieren

Beitrag von PatrickBaer » 19.11.2017 18:13:02

Servus zusammen!

Ich möchte gerne protokollieren, was aus meinem Netzwerk an Internetseiten aufgerufen wird. Sprich, lediglich destination ports 80 und 443 und davon den GET request. Weiterführende Daten interessieren mich nicht. Wie bekomme ich das denn am besten hin? Gibt es da etwas analoges zu tcpdump dst port 80 oder so?

Vielen Dank für jede Hilfe

Patrick

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: WLAN Internetzugriffe protokollieren

Beitrag von debianoli » 20.11.2017 06:55:48

Klassische Lösung dafür Debianwireshark

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: WLAN Internetzugriffe protokollieren

Beitrag von MSfree » 20.11.2017 09:24:54

debianoli hat geschrieben: ↑ zum Beitrag ↑
20.11.2017 06:55:48
Klassische Lösung dafür Debianwireshark
Den GET-Request wirst du aber auch mit wireshark auf Port 443 (=HTTPS) nicht rausfiltern können, weil die Verbindung verschlüsselt ist.

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: WLAN Internetzugriffe protokollieren

Beitrag von mat6937 » 20.11.2017 09:36:38

PatrickBaer hat geschrieben: ↑ zum Beitrag ↑
19.11.2017 18:13:02
Gibt es da etwas analoges zu tcpdump dst port 80 oder so?
Es gibt einen besseren Filter für tcpdump, mit dem Du nur die ausgehende Verbindungen gezeigt bekommst, das das syn-Flag beinhalten. Z. B.:

Code: Alles auswählen

tcpdump -vvveni <output-Interface> 'dst port 80 or dst port 443' and 'tcp[tcpflags] & (tcp-syn) != 0'

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: WLAN Internetzugriffe protokollieren

Beitrag von uname » 20.11.2017 10:05:45

Schau dir mal das Programm "urlsnarf" aus dem Paket Debiandsniff an.

Antworten