Port Connects zaehlen?

From: Eike Bernhardt <eike(at)unorganized.net>
Date: Mon, 23 Aug 2004 10:31:10 +0200



Moin!



Gibt es eine einfache Moeglichkeit, auf einem FreeBSD Server im


Netzwerk-Traffic mitzuzaehlen, wie viele Connects welche Rechner auf


welche Ports macht, und da dann bei Auffaelligkeiten eine Nachricht zu


senden?



Konkret moechte ich Connect-Versuche auf externe SMTP Ports mitloggen,


falls sich hier im Wohnheim mal wieder eine Windows-Kiste mit irgendwas


infiziert hat und versucht, massenhaft Mails zu versendet.



Kennt da jemand ein Programm fuer, oder hat n Tip in welcher Richtung


ich mich da umsehen muesste, um was zu basteln?



Danke!



-- 
Eike Bernhardt              http://unorganized.net/                ICQ: 11256658
         "God, Root - what is difference?" http://www.userfriendly.org
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 23 Aug 2004 - 10:31:35 CEST













search this site