Hallo,
ich habe ein Debian WLAN-AP mit hostapd aufgesetzt und Weiterleitung ins Internet. Am AP hängt ein Smartphone und das möchte ich gerne über einen längeren Zeitraum Überwachen und aufzeichnen zu welchen IPs sich das Smartphone verbunden hat.
Gibt es da etwas fertiges vlt. ähnlich simpel wie dsniff, denn ein ss -rtu tuts bei einer Weiterleitung nicht und schreibt auch kein Log?
Anders gefragt wie kann ich mit tcpdump nur die IP und Port loggen?
AP Traffic/IPs loggen
-
- Beiträge: 3281
- Registriert: 29.06.2013 17:32:10
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
AP Traffic/IPs loggen
(=_=)
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Re: AP Traffic/IPs loggen
IP/Port ... Ports hat's dann bei TCP/UDP etc (nen Layer weiter oben)
reicht evtl schon? Aber Achtung, das kann echt viel werden. Schau erstmal was da kommt und was Du davon wirklich haben willst.
Dann per expression gezielter mitschneiden. Falls Du timestamps willst, -tttt oder -tt anhängen, ganz nach Geschmack. Und alles Weitere sollte in der manpage zu finden sein.
Code: Alles auswählen
tcpdump -nq
Dann per expression gezielter mitschneiden. Falls Du timestamps willst, -tttt oder -tt anhängen, ganz nach Geschmack. Und alles Weitere sollte in der manpage zu finden sein.
-
- Beiträge: 3281
- Registriert: 29.06.2013 17:32:10
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Re: AP Traffic/IPs loggen
Der Output ist schon das was ich möchte.
Macht es einen Unterschied auf die zu speichernde Datenmenge, ob ich tcpdump -nq -C 1 -w cap (binär (?) - könnte geringer sein) oder tcpdump -nq | split - cap (plain text) nutze? Letzteres wäre für mich besser weiterzubearbeiten und doppelte IPs zu zählen usw..
Macht es einen Unterschied auf die zu speichernde Datenmenge, ob ich tcpdump -nq -C 1 -w cap (binär (?) - könnte geringer sein) oder tcpdump -nq | split - cap (plain text) nutze? Letzteres wäre für mich besser weiterzubearbeiten und doppelte IPs zu zählen usw..
(=_=)
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/