Debian Server

[FlashBack]

Moin moin alles zusammen.

Ich arbeite in der schule an einen Schulprojekt und könnt ein bisschen Hilfen von euch gebrauchen. Ich sollte einen "Cisco eagle" Server installieren und konfigurieren. Der Server soll für die Unterstufe als Lernserver dienen. Ich muss Aufgabe erstellen, der Server soll für verschiedene Funktionen dienen (Mail-, Proxy-, Fileserver usw.). Da ich aber viel Probleme mit dem "eagle" Server hatte wurde mir empfohlen einen Debian Server zu nehmen.

Meine fragen sind.
1) Kann ich auf dem Debian Server die Protokolle analysieren? das ist dem Lehrer sehr wichtig, die Schüler sollen die Protokolle lernen und verstehen können.
2) Geht das mit dem normalen Sniffer der auf dem Debian Server installiert ist oder kann ich noch eine Zusatz Programm installieren?

 

[bitmuncher]

Natürlich kann man auf einem Debian-Server auch Protokolle analysieren. Für diese Zwecke gibt es Tools wie Wireshark, tcpdump u.ä..

 

[FlashBack]

Natürlich kann man auf einem Debian-Server auch Protokolle analysieren. Für diese Zwecke gibt es Tools wie Wireshark, tcpdump u.ä..

Das ist super! gibt es eine Liste mit den Programmen? Oder kann "Wireshanrk" und "tcpdump" alle Protokolle analysieren?

 

[bitmuncher]

'apt-cache search' ist dein Freund:

bitmuncher@host23:~$ apt-cache search traffic | grep analyze
ax25spyd - AX.25 traffic analyzer, dumper and spy daemon
dnstop - console tool to analyze DNS traffic
tshark - network traffic analyzer (console)
wireshark - network traffic analyzer
bitmuncher@host23:~$ apt-cache search tcpdump
argus-client - IP network transaction auditing tool
argus-server - IP network transaction auditing tool
dhcpdump - Parse DHCP packets from tcpdump
ipgrab - Tcpdump-like utility that prints detailed header information
netsed - The network packet altering stream editor
ngrep - grep for network traffic
nstreams - network streams - a tcpdump output analyzer
python-scapy - Packet generator/sniffer and network scanner/discovery
ssldump - An SSLv3/TLS network protocol analyzer
tcpdump - A powerful tool for network monitoring and data acquisition
tcpflow - TCP flow recorder
tcpreplay - Tool to replay saved tcpdump files at arbitrary speeds
tcpslice - extract pieces of and/or glue together tcpdump files
tcpspy - Incoming and Outgoing TCP/IP connections logger
tcpstat - network interface statistics reporting tool
tcptrace - Tool for analyzing tcpdump output
tcpxtract - extracts files from network traffic based on file signatures

 

[FlashBack]

'apt-cache search' ist dein Freund:

bitmuncher@host23:~$ apt-cache search traffic | grep analyze
ax25spyd - AX.25 traffic analyzer, dumper and spy daemon
dnstop - console tool to analyze DNS traffic
tshark - network traffic analyzer (console)
wireshark - network traffic analyzer
bitmuncher@host23:~$ apt-cache search tcpdump
argus-client - IP network transaction auditing tool
argus-server - IP network transaction auditing tool
dhcpdump - Parse DHCP packets from tcpdump
ipgrab - Tcpdump-like utility that prints detailed header information
netsed - The network packet altering stream editor
ngrep - grep for network traffic
nstreams - network streams - a tcpdump output analyzer
python-scapy - Packet generator/sniffer and network scanner/discovery
ssldump - An SSLv3/TLS network protocol analyzer
tcpdump - A powerful tool for network monitoring and data acquisition
tcpflow - TCP flow recorder
tcpreplay - Tool to replay saved tcpdump files at arbitrary speeds
tcpslice - extract pieces of and/or glue together tcpdump files
tcpspy - Incoming and Outgoing TCP/IP connections logger
tcpstat - network interface statistics reporting tool
tcptrace - Tool for analyzing tcpdump output
tcpxtract - extracts files from network traffic based on file signatures

Perfekt!! danke

 

[Brabax]

Wenn du geduldig bist, kannst du auch "snort" für solche Späße nutzen

lG

 

[Serow]

...einen Schulprojekt ... für die Unterstufe als Lernserver

.. das ist dem Lehrer sehr wichtig, die Schüler sollen die Protokolle lernen und verstehen können.

Was ist da denn los? Bei euch soll die Unterstufe Protokolle kennen und verstehen? Bei uns haben viele bis einschließlich 13. Klasse nie eine Tastatur in der Hand gehabt (Abi 2006, ist also nich nicht lang her ^^).

ciao
serow

 

[FlashBack]

Was ist da denn los? Bei euch soll die Unterstufe Protokolle kennen und verstehen? Bei uns haben viele bis einschließlich 13. Klasse nie eine Tastatur in der Hand gehabt (Abi 2006, ist also nich nicht lang her ^^).

ciao
serow

Ich mache auch ein abi. bin aus eine informatik schule. :wink:

 

[FlashBack]

hallo alle zusammen.

ich habe ein kleines problem mit wireshark.

und zwar wenn ich wireshark starte (als root benutzer) und ein interface auswähle und das dann starte, bleibt mein wireshark hängen. es passiert absolut garnichts!!

woran kann es liegen???
ich hoffe ihr könnt mir da weiter helfen. danke

 

[Hackse]

Welche Versionen von Debian und Wireshark verwendest Du?
Wireshark sollte problemlos auf Debian laufen.

Wie genau führst Du Wireshark denn "als root" aus? Du bist hoffentlich nicht als root-User an der Desktop-Oberfläche angemeldet

Lösche ~/.wireshark und installiere es neu:

apt-get --reinstall install wireshark

Als nicht-root-Benutzer unter KDE 4 führe ich

kdesudo wireshark

aus (Voraussetzung: <sudoers> für User (oder Gruppe des Users) konfiguriert)
Dann kann man via Menüpunkt

capture --> interfaces

ein Interface wählen (lo, ethX, wlanX, pppX, ...) und das läuft stabil (siehe Screenshot)

der Server soll für verschiedene Funktionen dienen (Mail-, Proxy-, Fileserver usw.).

Dies ist ein Vorteil von Debian gegenüber Ubuntu. Bei Debian kannst Du während der Installation entscheiden welche Pakete für welche Szenarien mit ins System installiert werden (je nach dem, ob Du via DVD oder via CD installierst liegen diese Pakete bereits auf der DVD oder werden alternativ aus dem Online-Repository geladen). In Deinem Falle hakst Du bei der Installation folgende Zusatzkomponenten an:

[x] Proxy-Server
[x] File-Server
[x] Mail-Server

Falls Du exim4 nicht als Mail-Server haben möchtest:

apt-get install postfix

Greetz
Hackse