Tcpdump nicht zu starten - Anwendungen abschirmen

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von Psilophil, 27.05.2007.

  1. #1 Psilophil, 27.05.2007
    Psilophil

    Psilophil Jungspund

    Dabei seit:
    27.05.2007
    Beiträge:
    19
    Zustimmungen:
    0
    Hallo ihr. =)

    Von win war ich es gewohnt den Traffic jeder Anwendung und jedes Dienstes über eine entspr. Firewall überwachen zu können.

    In Linux (hab suse10.2) soll die Darstellung des Verkehrs ja nun durch Tcpdump geschehen. Aber obwohl ich im Paketmanager Tcpdump installiert habe, und er dort nun auch angehakt ist, gibt das terminal nach der eingabe 'tcpdump' (wurst, ob mit oder ohne sudo) immer bloß wieder: 'bash. unknown command'

    Was mache ich womöglich falsch?

    Ansonsten: Gibt es eine Möglichkeit den Netzwerkzugriff einzelner Anwendungen per Rules zu regeln? Vorallem bevor Wine-Software nach Hause telefonert, möchte ich doch gerne gefragt werden. :D

    Es dankt im Vorraus
    Psilophil
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 27.05.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    tcpdump sollte bei dir unter

    Code:
    /usr/sbin/tcpdump
    liegen.

    Dein Path scheint vermurkst zu sein.

    Poste mal die Ausgabe von

    Code:
    ls -al /usr/sbin/tcp*
    sowie von

    Code:
    echo $PATH
    Stichwort: iptables.

    Damit kannst du aber IMHO nur portrules einstellen, nicht aber applikationsspezifisch.

    Da ich aber selber keine "Desktop-Firewall" verwende (und genau das meinst du), kann ich dir auch keine empfehlen. Da müssen andere ran.
     
  4. #3 Psilophil, 28.05.2007
    Psilophil

    Psilophil Jungspund

    Dabei seit:
    27.05.2007
    Beiträge:
    19
    Zustimmungen:
    0
    Hm...liegt wies aussieht auch genau da... :think:

    -rwxr-xr-x 1 root root 10920 25. Nov 2006 /usr/sbin/tcpd
    -rwxr-xr-x 1 root root 23736 25. Nov 2006 /usr/sbin/tcpdchk
    -rwxr-xr-x 1 root root 23640 25. Nov 2006 /usr/sbin/tcpdmatch
    -rwxr-xr-x 1 root root 624168 26. Nov 13:52 /usr/sbin/tcpdump

    /home/rudi/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games:
    /opt/gnome/bin:/opt/kde3/bin:/usr/lib/mit/bin:/usr/lib/mit/sbin


    Nur zu, Nur zu... :))

    Lieben Gruß
    Psilophil
     
  5. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    ich hab kein /usr/sbin in deinem $path gefunden!

    btw iptables kann mit nem extra modul auch auf pid's überwachen (natürlcih nur die von der maschine kommen)
     
  6. #5 Psilophil, 28.05.2007
    Psilophil

    Psilophil Jungspund

    Dabei seit:
    27.05.2007
    Beiträge:
    19
    Zustimmungen:
    0
    Was genau würdest du tun, wenn es bei deinem $path so wäre? :D

    Danke für den iptables-tip.
     
  7. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    ich würde, weil ich zu faul währe die $path zu ändern, den befehl samt path aufrufen!
     
  8. #7 Psilophil, 28.05.2007
    Psilophil

    Psilophil Jungspund

    Dabei seit:
    27.05.2007
    Beiträge:
    19
    Zustimmungen:
    0
    Und wenn

    Code:
     /usr/sbin/tcpdump 
    ,

    Code:
     tcpdump: no suitable device found 
    bringt, und du dich letztendlich doch dazu entschließen würdest den $Path zu ändern;
    wie im speziellen würdest du dies tun? :think: :D
     
  9. #8 b00, 28.05.2007
    Zuletzt bearbeitet: 28.05.2007
    b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    dann hast du keine funktionierende netzwerkkarte! zumindest "denkt" das tcpdump!

    Code:
    ifconfig
    
    bringt gewissheit!

    ps ich würde meinen system administrator fragen der mich 23,75- €/h kostet!
     
  10. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Befehle, die in /sbin oder /usr/sbin, etc. liegen, sind in der Regel nur fuer den Verwalter (root) gedacht. Gib den Befehl mal als 'root' ein, dann solltest Du eine andere Ausgabe erhalten.

    tcpdump greift vermutlich auf Deine Netzwerkkarte zu, und unter einem normalen System ist der Zugriff auf Geraete nur dem Verwalter erlaubt, solange dies nicht explizit geaendert wird. Aus diesem Grund gibt es zum Beispiel unter vielen Systemen Gruppen wie 'cdrom' oder 'audio', damit man einfacher regeln kann, wer zusaetzlich auf die entsprechenden Geraete zugreifen darf (naemlich user, die diesen Gruppen angehoeren).
     
  11. #10 Psilophil, 28.05.2007
    Psilophil

    Psilophil Jungspund

    Dabei seit:
    27.05.2007
    Beiträge:
    19
    Zustimmungen:
    0
    Code:
    bash: ipconfig: command not found
    :(

    € ....wird dann wohl auch darauf zurückzuführen sein.. :)
     
  12. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    rikola hat dir einen heissen tip gegeben ansonsten denke ich das du erstmal ein paar howtow's liest! wir müssen hier alle unser geld verdienen!

    und wer sich nichtmal als root anmelden kann ist bei google besser bedient, find ich!:brav:
     
  13. #12 Psilophil, 28.05.2007
    Zuletzt bearbeitet: 28.05.2007
    Psilophil

    Psilophil Jungspund

    Dabei seit:
    27.05.2007
    Beiträge:
    19
    Zustimmungen:
    0
    Als root funktioniert es, aber ich möchte das Programm ja
    auch im normalen Betrieb benutzen können. Gibt es da keine Möglichkeit?

    [OT] Da Boo im Gegensatz zum Rest der Menschheit leider keinen Geldbaum hat,
    möge er sich nicht weiter genötigt sehen seine zu kostbare Zeit hier mit weiteren
    Flames an mir zu vergeuden. :rolleyes: Vielleicht ist ja jemand nicht so schwer eingespannt..

    Gruß
    Psilophil
     
  14. b00

    b00 Haudegen

    Dabei seit:
    28.03.2007
    Beiträge:
    597
    Zustimmungen:
    0
    Ort:
    /root
    sorry es ünerkahm mich... ich hab absolut keine eigenbemühungen gesehen und dann noch der plattencrach da hab ich rot gesehen!;(
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Psilophil, 28.05.2007
    Psilophil

    Psilophil Jungspund

    Dabei seit:
    27.05.2007
    Beiträge:
    19
    Zustimmungen:
    0
    :headup:

    Null Problem! :)) El hamster del torro
     
  17. #15 saeckereier, 28.05.2007
    Zuletzt bearbeitet: 28.05.2007
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Dann hau doch gleich nochmal nach, kam ja schliesslich die Frage wie er das denn auch als normaler Benutzer ausführen kann und nicht nur als root :-) ...

    Um die Frage zu beantworten: sudo installieren wenn noch nicht vorhanden und entsprechend konfigurieren. Als kleiner Tip: die manpage zu sudo und visudo kann man zwar lesen, hilft aber nicht, im Gegensatz zu Internetsuchmaschinen, da sollte ein Howto zu finden sein. Zu deiner Originalfrage mit den Firewalls unter Windows, du verwechselst da zwei grundlegende Konzepte. Die Linux Firewall sind nur reine Paketfilter (nicht ganz... etwas mehr können sie schon) während sog. Desktopfirewalls sich so tief in die Netzwerkfunktionen des BS einklinken dass Sie die Verbindungen pro Anwendung überwachen und dediziert sperren können. Ist unter Linux nicht sehr populär, persönlich kenne ich keine einzige und halte den Kram für übertrieben. Es gibt aber für den Standard Paketfilter iptables die Möglichkeit einzelne Prozesse und User auszufiltern (man iptables sollte da was zeigen) da muss man sich dann aber schon ein bisschen mit dem Linux Paketfilter iptables befassen..
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Blöder AJAX EditButton nix mit Editieren. *argh*

    Hab gerade gesehen dass du weiter pben su schon mal erwähnt hast... Nicht vergessen in der sudoers das Kommando komplett einzutragen und entsprechend aufzurufen, á la
    sudo /sbin/tcpdump

    Zum Thema iptables such mal in der Manpage nach owner im Bereich der Targets, ist das einzige was mir dazu so einfällt. Damit *könntest* du für eine PID oder eine UID Netzwerkverbindungen sperren..
     
Thema:

Tcpdump nicht zu starten - Anwendungen abschirmen

Die Seite wird geladen...

Tcpdump nicht zu starten - Anwendungen abschirmen - Ähnliche Themen

  1. SED und TCPDUMP

    SED und TCPDUMP: Hallo! Ich versuche einen TCPDUMP mit SED zu begrenzen und in die Datei test.txt zu schreiben. Leider läuft die Sache nich so recht bzw. die...
  2. Sniffen per Script: tcpdump

    Sniffen per Script: tcpdump: Guten Tag Ich möchte ein Netzwerk sniffen. Da der Dump mit der Zeit etwas gross ist, möchte ich ihn vor der Analyse mit Wireshark noch...
  3. tcpdump Rückgabe auswerten

    tcpdump Rückgabe auswerten: tcpdump Rückgabe auswerten --- Gelöst Hallo zusammen, erstmal danke für diese häufig hilfreichen Threads. Hat mir in meiner Linux / Unix...
  4. tcpdump.org dwon

    tcpdump.org dwon: http://www.tcpdump.org/ mh hat irgendjemand ne Ahnung/Informationen warum die Seite schon seit n paar Tagen down ist?
  5. Tcpdump snifft keine RTP-Pakete

    Tcpdump snifft keine RTP-Pakete: Hallo zusammen Versuche mit tcpdump die RTP Pakete aufzuzeichnen. Habe folgendes ausgeführt: tcpdump -w log.dump Anschliessend habe...