Re: Http log analysieren

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 28 Jul 2003 15:49:53 +0200



On Mon, Jul 28, 2003 at 03:36:47PM +0200, Hannes Widmer wrote:


> Salü Bernd


> 


> Das Problem ist, dass ich aus der Statistik her nicht sehe 


> um welche IP es sich handelt. Es ist dort eine Kathegorie others, 


> welche so viele Megs anzeigt. Nun, mein Problem ist, dass ich nicht 


> weiss wie ich dies nun herausfinden koennte.



.ip gibt es nicht:


[172]cicely12# host -a ip.


rcode = 3 (Non-existent domain), ancount=0


Host not found.


Exit 1


Also hast du letzlich überhaupt keine verwertbaren Informationen mehr.


Das Problem taucht immer dann auf, wenn man Reversemapping Ergebnisse


ohne Kontrolle mittels Forwardmapping ins Log nimmt.


Im Reversemapping kann man ja alles mögliche Behaupten.



> Bernd Walter [mailto:ticso(at)cicely12.cicely.de] wrote:


> > > 


> > > Meine frage ist nun, wie ich heraus finde, wer oder was 


> > dies gewesen 


> > > war....


> > 


> > whois Abfrage auf die IP Registrare.


> > Die 3 bedeutensten sind:


> > whois.ripe.net


> > whois.arin.net


> > whois.apnic.net


> > 


> > Die logs sagen auch, was derjenige gemacht hat, welches meist 


> > ebenfalls Rückschlüsse zuläßt.



-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 28 Jul 2003 - 15:50:07 CEST













search this site