Verbindungen protokollieren: OpenWRT oder Live System?
-
Hallo Forum,
ich möchte wissen mit welchen anderen Rechner ein möglicherweise infizierter PC kontakt aufnimmt. Mit Namensauflösung der IP, Traffic Menge, ... ein ausführliches Protokoll. netstat oder ethereal kenne ich. Ich dachte eher daran einen alten P1 als Router herzurichten oder einen meiner alten HW-Router mit OpenWRT herzurichten. Am liebsten würde ich mich "richtig tief" mit OpenWRT beschäftigen. Kann man das damit machen? Oder gibt es eine einfache Linux CD Live Distri mit dem ich einen P1 schnell zu einem Router mit ausführlicher Protokollfunktion machen kann?
Vielen Dank
Mike
-
OpenWRT wäre mir ein wenig zu schwierig, wenn ich Spaß hätte, andere als die vorgesehenen Pakete zu benutzen.
Ich denke, ein PC mit zwei Netzwerkkarten als Brouter ist da am einfachsten.
-
Du meinst die Protokollierung bei OpenWRT würde extra Pakete benötigen und die Einbindung würde viel Einarbeitungszeit benötigen.
Welches LiveSystem käme bei mir in Frage? Knoppix und ein Haufen iptables Regeln zum Loggen wäre mir zu blöd. Gibts da bereits was? Ich möchte den Rechner eine Nacht durchlaufen lassen und dann wissen was für Verbindungen so automatisch gemacht werden. Am besten natürlich das der Versuch des Verbindungsaufbaus protokolliert wird, so dass ich den Rechner nicht wirklich ans Internet hängen muß. Da müsste ich dann wohl sowas wie Knoppix nehmen, ethereal auf das Interface setzen und mir alle empfangenen Pakete ansehen? Ist mir grad so eingefallen. Dann hat sich die Frage erledigt... das probier ich mal aus.PS: Bei diesem Rechner stürzt AntiVir beim Herunterfahren von WinXP64 ab. Bei der Verbindungsliste des HW Routers kann ich aber nichts Verdächtiges erkennen.
-
Hat sich damit auch erledigt.
-
Ich verlinke ohnehin dauernd auf die, aber ich mag als Live-Distro für Admin-Aufgaben http://grml.org sehr gerne, da ist auch fast alles mit dabei, was man im Alltag so braucht.
-
Ich schaue mir grml mal an
