SOC TCP Verbindungen

humpi · Beitrag von **humpi** » Mi 06.07.2011, 16:02

Hallo,

habe gerade das SOC 1.97beta installiert.

Sehe jetzt im Dashoard das ich 1111 TCP Verbindungen offen habe.

Gibt es die Möglichkeit, sich das genauer im SOC anzusehen?

Gruss,
Christian

Beitrag von **Erik** » Mi 06.07.2011, 20:53

im SOC sehen Sie keine weiteren Details. Sie können aber einen root-User auf der entsprechenden Firewall erstellen, sich per Putty dahin verbinden und dann mittels

Code: Alles auswählen

# more /proc/net/ip_conntrack

schauen, welcher Client zu welchem Server auf welchem Port eine Verbindung aufbaut.

humpi · Beitrag von **humpi** » Do 07.07.2011, 14:01

Hallo Erik,

danke für die Info.

Ist das mal angedacht, es zu integrieren und so live verfolgen zu können?

Gruss,
Christian

Beitrag von **Erik** » Do 07.07.2011, 15:25

Nein. Das sind Informationen, die selbst wir hier fast nie brauchen. "Zur Not" kann man das conntrack auch per SNMP auslesen.

humpi · Beitrag von **humpi** » Do 07.07.2011, 17:49

Hallo Erik,

gibt es dafür ein HowTo?

Gruss,

Christian

carsten · Beitrag von **carsten** » Fr 08.07.2011, 09:44

Hallo,

-legen Sie einen Benutzer "root" an mit "Adminrechten"
-melden Sie sich per Putty und diesem Benutzer an der FW an
-folgenden Befehl ausführen "cat /proc/net/ip_conntrack"

Glauben Sie mir: Nichts ist so langweilig wie das Conntrack

.

humpi · Beitrag von **humpi** » Mi 20.07.2011, 16:35

Hallo,

habe mir das Conntrack angeschaut. Es ist wirklich langweilig. ;-)

Gruss
Christian