Tcpdump nicht zu starten - Anwendungen abschirmen

P

Psilophil

Jungspund
Hallo ihr. =)

Von win war ich es gewohnt den Traffic jeder Anwendung und jedes Dienstes über eine entspr. Firewall überwachen zu können.

In Linux (hab suse10.2) soll die Darstellung des Verkehrs ja nun durch Tcpdump geschehen. Aber obwohl ich im Paketmanager Tcpdump installiert habe, und er dort nun auch angehakt ist, gibt das terminal nach der eingabe 'tcpdump' (wurst, ob mit oder ohne sudo) immer bloß wieder: 'bash. unknown command'

Was mache ich womöglich falsch?

Ansonsten: Gibt es eine Möglichkeit den Netzwerkzugriff einzelner Anwendungen per Rules zu regeln? Vorallem bevor Wine-Software nach Hause telefonert, möchte ich doch gerne gefragt werden. :D

Es dankt im Vorraus
Psilophil
 
Von win war ich es gewohnt den Traffic jeder Anwendung und jedes Dienstes über eine entspr. Firewall überwachen zu können.
In Linux (hab suse10.2) soll die Darstellung des Verkehrs ja nun durch Tcpdump geschehen. Aber obwohl ich im Paketmanager Tcpdump installiert habe, und er dort nun auch angehakt ist, gibt das terminal nach der eingabe 'tcpdump' (wurst, ob mit oder ohne sudo) immer bloß wieder: 'bash. unknown command'

tcpdump sollte bei dir unter

Code:
/usr/sbin/tcpdump

liegen.

Dein Path scheint vermurkst zu sein.

Poste mal die Ausgabe von

Code:
ls -al /usr/sbin/tcp*

sowie von

Code:
echo $PATH

Ansonsten: Gibt es eine Möglichkeit den Netzwerkzugriff einzelner Anwendungen per Rules zu regeln? Vorallem bevor Wine-Software nach Hause telefonert, möchte ich doch gerne gefragt werden.

Stichwort: iptables.

Damit kannst du aber IMHO nur portrules einstellen, nicht aber applikationsspezifisch.

Da ich aber selber keine "Desktop-Firewall" verwende (und genau das meinst du), kann ich dir auch keine empfehlen. Da müssen andere ran.
 
Hm...liegt wies aussieht auch genau da... :think:

Code:
ls -al /usr/sbin/tcp*

-rwxr-xr-x 1 root root 10920 25. Nov 2006 /usr/sbin/tcpd
-rwxr-xr-x 1 root root 23736 25. Nov 2006 /usr/sbin/tcpdchk
-rwxr-xr-x 1 root root 23640 25. Nov 2006 /usr/sbin/tcpdmatch
-rwxr-xr-x 1 root root 624168 26. Nov 13:52 /usr/sbin/tcpdump

sowie von

Code:
echo $PATH

/home/rudi/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games:
/opt/gnome/bin:/opt/kde3/bin:/usr/lib/mit/bin:/usr/lib/mit/sbin


Stichwort: iptables.

Damit kannst du aber IMHO nur portrules einstellen, nicht aber applikationsspezifisch.

Da ich aber selber keine "Desktop-Firewall" verwende (und genau das meinst du), kann ich dir auch keine empfehlen. Da müssen andere ran.

Nur zu, Nur zu... :))

Lieben Gruß
Psilophil
 
ich hab kein /usr/sbin in deinem $path gefunden!

btw iptables kann mit nem extra modul auch auf pid's überwachen (natürlcih nur die von der maschine kommen)
 
Was genau würdest du tun, wenn es bei deinem $path so wäre? :D

Danke für den iptables-tip.
 
ich würde, weil ich zu faul währe die $path zu ändern, den befehl samt path aufrufen!
 
Und wenn

Code:
 /usr/sbin/tcpdump
,

Code:
 tcpdump: no suitable device found

bringt, und du dich letztendlich doch dazu entschließen würdest den $Path zu ändern;
wie im speziellen würdest du dies tun? :think: :D
 
dann hast du keine funktionierende netzwerkkarte! zumindest "denkt" das tcpdump!

Code:
ifconfig

bringt gewissheit!

ps ich würde meinen system administrator fragen der mich 23,75- €/h kostet!
 
Zuletzt bearbeitet:
Aber obwohl ich im Paketmanager Tcpdump installiert habe, und er dort nun auch angehakt ist, gibt das terminal nach der eingabe 'tcpdump' (wurst, ob mit oder ohne sudo) immer bloß wieder: 'bash. unknown command'
Befehle, die in /sbin oder /usr/sbin, etc. liegen, sind in der Regel nur fuer den Verwalter (root) gedacht. Gib den Befehl mal als 'root' ein, dann solltest Du eine andere Ausgabe erhalten.

tcpdump greift vermutlich auf Deine Netzwerkkarte zu, und unter einem normalen System ist der Zugriff auf Geraete nur dem Verwalter erlaubt, solange dies nicht explizit geaendert wird. Aus diesem Grund gibt es zum Beispiel unter vielen Systemen Gruppen wie 'cdrom' oder 'audio', damit man einfacher regeln kann, wer zusaetzlich auf die entsprechenden Geraete zugreifen darf (naemlich user, die diesen Gruppen angehoeren).
 
Code:
bash: ipconfig: command not found
:(

€ ....wird dann wohl auch darauf zurückzuführen sein.. :)
 
rikola hat dir einen heissen tip gegeben ansonsten denke ich das du erstmal ein paar howtow's liest! wir müssen hier alle unser geld verdienen!

und wer sich nichtmal als root anmelden kann ist bei google besser bedient, find ich!:brav:
 
Als root funktioniert es, aber ich möchte das Programm ja
auch im normalen Betrieb benutzen können. Gibt es da keine Möglichkeit?

[OT] Da Boo im Gegensatz zum Rest der Menschheit leider keinen Geldbaum hat,
möge er sich nicht weiter genötigt sehen seine zu kostbare Zeit hier mit weiteren
Flames an mir zu vergeuden. :rolleyes: Vielleicht ist ja jemand nicht so schwer eingespannt..

Gruß
Psilophil
 
Zuletzt bearbeitet:
sorry es ünerkahm mich... ich hab absolut keine eigenbemühungen gesehen und dann noch der plattencrach da hab ich rot gesehen!;(
 
sorry es ünerkahm mich... ich hab absolut keine eigenbemühungen gesehen und dann noch der plattencrach da hab ich rot gesehen!;(

Dann hau doch gleich nochmal nach, kam ja schliesslich die Frage wie er das denn auch als normaler Benutzer ausführen kann und nicht nur als root :-) ...

Um die Frage zu beantworten: sudo installieren wenn noch nicht vorhanden und entsprechend konfigurieren. Als kleiner Tip: die manpage zu sudo und visudo kann man zwar lesen, hilft aber nicht, im Gegensatz zu Internetsuchmaschinen, da sollte ein Howto zu finden sein. Zu deiner Originalfrage mit den Firewalls unter Windows, du verwechselst da zwei grundlegende Konzepte. Die Linux Firewall sind nur reine Paketfilter (nicht ganz... etwas mehr können sie schon) während sog. Desktopfirewalls sich so tief in die Netzwerkfunktionen des BS einklinken dass Sie die Verbindungen pro Anwendung überwachen und dediziert sperren können. Ist unter Linux nicht sehr populär, persönlich kenne ich keine einzige und halte den Kram für übertrieben. Es gibt aber für den Standard Paketfilter iptables die Möglichkeit einzelne Prozesse und User auszufiltern (man iptables sollte da was zeigen) da muss man sich dann aber schon ein bisschen mit dem Linux Paketfilter iptables befassen..
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Blöder AJAX EditButton nix mit Editieren. *argh*

Hab gerade gesehen dass du weiter pben su schon mal erwähnt hast... Nicht vergessen in der sudoers das Kommando komplett einzutragen und entsprechend aufzurufen, á la
sudo /sbin/tcpdump

Zum Thema iptables such mal in der Manpage nach owner im Bereich der Targets, ist das einzige was mir dazu so einfällt. Damit *könntest* du für eine PID oder eine UID Netzwerkverbindungen sperren..
 
Zuletzt bearbeitet:
So, mit sudo und pfad geht es wunderbar :)

Danke vielmals!

In der Frage einzelnen Prozessen den Traffic zu verwehren,
werde ich den weg mit iptables mal antesten.
Allerdings wird es damit wohl schwer sein einem prozess
den hahn zuzdrehen, bevor er startet.

Wundert mich, dass das Bedürfnis so unpopulär zu sein scheint. :))
So steht der theoretischen möglichkeit zur übermittlung persönlicher
daten an industrie&co doch nichts im wege..so wie ich das verstehe
 
Der Grund ist der, wir benutzen offene und freie Software deren Quellcode sich viele Leute anschauen. Wir haben einfach keine grosse Angst und vertrauen unserer Software. Ausserdem ist die Idee sonst evtl. Wine Anwendungen unter nem anderen Benutzer laufen zu lassen der eh nix interessantes senden kann..
Der Grossteil der Desktop Rechner braucht eh keinen direkten Zugang da reicht auch ein Webproxy und da kann man dann ja mal nachschauen..
 
Der Grund ist der, wir benutzen offene und freie Software deren Quellcode sich viele Leute anschauen. Wir haben einfach keine grosse Angst und vertrauen unserer Software.
Naja, auch unter Linux benutzt ein Grossteil sicher Acroread, und seit Version 7 verschickt Acroread auf Wunsch des Autors eine Nachricht an ihn, wer sein Dokument oeffnet.
Und es gibt noch einige andere Anwendungen, die zwar umsonst, aber nicht offen sind.
 
Krass das wusste ich auch noch nicht. Aber abgesehen davon benutze ich seit Jahren KPDF. Ziegt eigentlich alles an und startet mindestens 5x so schnell. Und ist OpenSource..
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

In meinem Netz hab ich einfach die Heimtelefonieradresse in Squid hinzugefügt und ab jetzt gefiltert. UND: Man kann auch einfach JavaScript deaktivieren..
 
Zuletzt bearbeitet:
Zurück
Oben