Also ich hab jetzt mal mit -i all gestartet. es wir nun auch im Logfile was geschrieben, aber eben in diesem Format:
Code: Select all
Thu Jul 27 14:00:53 2006; UDP; eth0; 273 bytes; from yyy.yyy.yyy.yyy:6376 to xxx.xxx.xxx.xxx:8767
Thu Jul 27 14:00:53 2006; UDP; eth0; 48 bytes; from yyy.yyy.yyy.yyy:63942 to xxx.xxx.xxx.xxx:8767
Thu Jul 27 14:00:53 2006; UDP; eth0; 52 bytes; from xxx.xxx.xxx.xxx:8767 to yyy.yyy.yyy.yyy:63942
Thu Jul 27 14:00:53 2006; UDP; eth0; 273 bytes; from yyy.yyy.yyy.yyy:6376 to xxx.xxx.xxx.xxx:8767
Wenn ich aber mittels -s logge bekomme ich die eigentlich für mich korrekte version nach Ports:
Code: Select all
UDP/domain: 84 packets, 9271 bytes total, 0.02 kbytes/s; 42 packets, 2764 bytes incoming, 0.02 kbytes/s; 42 packets, 6507 bytes outgoing, 0.02 kbytes/s
TCP/pop3: 359 packets, 23174 bytes total, 0.04 kbytes/s; 191 packets, 10633 bytes incoming, 0.04 kbytes/s; 168 packets, 12541 bytes outgoing, 0.04 kbytes/s
TCP/http: 56 packets, 17858 bytes total, 0.05 kbytes/s; 36 packets, 1862 bytes incoming, 0.05 kbytes/s; 20 packets, 15996 bytes outgoing, 0.05 kbytes/s
TCP/netbios-ss: 2 packets, 108 bytes total, 0.00 kbytes/s; 1 packets, 52 bytes incoming, 0.00 kbytes/s; 1 packets, 56 bytes outgoing, 0.00 kbytes/s
UDP/netbios-dg: 4 packets, 916 bytes total, 0.00 kbytes/s; 2 packets, 458 bytes incoming, 0.00 kbytes/s; 2 packets, 458 bytes outgoing, 0.00 kbytes/s
Nur fehlen eben hier sämtliche Verbindungen der anderen Interfaces eth0:*
Edit: Alle filter wurden übrigens gelöscht. Wie gesagt wenn ich direkt im Interaktiven Modus bzw. auch so mit -i all logge bekomm ich alle Verbindungen, aber eben in einem nicht so verwertbaren format wie mittels -s eth