AP Traffic/IPs loggen

[inne]

Hallo,

ich habe ein Debian WLAN-AP mit hostapd aufgesetzt und Weiterleitung ins Internet. Am AP hängt ein Smartphone und das möchte ich gerne über einen längeren Zeitraum Überwachen und aufzeichnen zu welchen IPs sich das Smartphone verbunden hat.
Gibt es da etwas fertiges vlt. ähnlich simpel wie dsniff, denn ein ss -rtu tuts bei einer Weiterleitung nicht und schreibt auch kein Log?

Anders gefragt wie kann ich mit tcpdump nur die IP und Port loggen?

[eggy]

IP/Port ... Ports hat's dann bei TCP/UDP etc (nen Layer weiter oben)

Code: Alles auswählen

tcpdump -nq

reicht evtl schon? Aber Achtung, das kann echt viel werden. Schau erstmal was da kommt und was Du davon wirklich haben willst.
Dann per expression gezielter mitschneiden. Falls Du timestamps willst, -tttt oder -tt anhängen, ganz nach Geschmack. Und alles Weitere sollte in der manpage zu finden sein.

[inne]

Der Output ist schon das was ich möchte.

Macht es einen Unterschied auf die zu speichernde Datenmenge, ob ich tcpdump -nq -C 1 -w cap (binär (?) - könnte geringer sein) oder tcpdump -nq | split - cap (plain text) nutze? Letzteres wäre für mich besser weiterzubearbeiten und doppelte IPs zu zählen usw..