Server Verbindung Protokollieren



  • Hallo, ich habe ein Programm (c++, windows) das mit einem Server kommuniziert (IP und Port bekannt).
    Ich möchte alles was das Programm empfängt und an diesen Server sendet in einer Datei protokollieren. Ich bin wohl nur zu blöd zum googeln und vermute mal, dass es dafür Tools gibt, hat jemand eine Empfehlung? Danke im Voraus.



  • tcpdump?



  • Danke, das sollte funktionieren.



  • Hallo gast875,

    eins gefällt mir hier jetzt nicht: Du schaffst es nicht dir "tcpdump" zu ergooglen aber dir reicht die Antwort "tcpdump"!??

    Ich habe so manch eine Nacht damit verbracht, herauszufinden, wie man mit tcpdump exakt das macht, was du gefragt hast. Mein dabei gesammeltes Wissen liegt jetzt irgendwo in einem shell-script, von dem ich leider nicht weiß wo es ist.

    Nach meinen Erkenntnissen ist tcpdump eher für die Protokolle selbst gedacht, nicht um die kompletten Nutzdaten abzugreifen.



  • Wireshark?

    https://www.wireshark.org/
    


  • Was soll das, EOP?

    Die Antwort ist doch dieselbe wie von "tcpdump".
    Wer von tcpdump nicht auf wireshark kommt, braucht es auch nicht weiter zu versuchen.

    Soweit ich das verstehe, ist wireshark nur ein grafisches Frontend zu der selben API, die auch tcpdump verwendet.



  • woher kommen die Leute, die mit google nicht so klarkommen?
    (siehe auch) -> https://www.c-plusplus.net/forum/344330



  • dumptaker, ich han lediglich nicht gewusst nach was ich googeln soll, aber durch den Begriff tcpdump bin ich auf genug Informationen u.a auch wireshark gestoßen.



  • gast875 schrieb:

    dumptaker, ich han lediglich nicht gewusst nach was ich googeln soll, aber durch den Begriff tcpdump bin ich auf genug Informationen u.a auch wireshark gestoßen.

    Koenntest ja dann mal dein Ergebnis hier praesentieren 🙂

    Meine Kritik an der tcpdump-Antwort bezogt sich vor allem auf deinen Wunsch "alles" aufzunehmen.
    Bin mir nicht sicher ob das mit tcpdump geht...



  • Dumptaker schrieb:

    Meine Kritik an der tcpdump-Antwort bezogt sich vor allem auf deinen Wunsch "alles" aufzunehmen.
    Bin mir nicht sicher ob das mit tcpdump geht...

    Und deine 'bin-mir-nicht-sicher-Antwort' reicht aus um meine Antwort zu kritisieren? lol



  • tcpdump schrieb:

    Dumptaker schrieb:

    Meine Kritik an der tcpdump-Antwort bezogt sich vor allem auf deinen Wunsch "alles" aufzunehmen.
    Bin mir nicht sicher ob das mit tcpdump geht...

    Und deine 'bin-mir-nicht-sicher-Antwort' reicht aus um meine Antwort zu kritisieren? lol

    naja, kritisiert habe ich vor allem die nutzlose Antwort bzw. eigentlich eher dass diese Antwort dann einfach so gereicht hat 😃

    Statt bin-mir-nicht-sicher ist es genaugenommen bin-mir-ganz-sicher das es bei einigen Versionen von tcpdump nicht geht.



  • Achja, ich habe auch in erster Linie nicht geantwortet um zu kritisieren, sondern in der Hoffnung, jemand wuerde noch das magische Flag dazugeben, um die Ausgangsfrage wirklich zu beantworten.



  • Dann kläre uns doch mal auf, was es mit dem magischen Flag auf sich hat. Die Frage war nach einem Tool, dass seine Aufgabenstellung erfüllt. Warum ist tcpdump dafür konkret nicht geeignet?



  • Ich habe doch geschrieben, er will ja *alles* mitschneiden. Wie machst du das denn mit tcpdump? Die Antwort "tcpdump" ohne flags macht das jedenfalls nicht.



  • Er hat nach einem Tool gefragt, nicht nach einer Anleitung. man page kann er auch selber lesen.



  • Ja, die Antwort war bezüglich der Frage angemessen, und ich weiß auch nicht was es darüber noch zu diskutieren gibt @Dumptaker.
    tcpdump speichert alle Datenpakete des Clients und servers in eine Protokolldatei und das war es nachdem ich fragte.
    Wie die jetzt zu öffnen ist war nicht Teil der Frage.


Log in to reply