Приветствую!
Не подскажете ли что бы такое сделать и поставить что бы получить Логи траффика для анилиза запросов в инет с таблетки.
Интересно знать что за процесс, на какой внешний адрес выходит, сколько и когда скачивает :)

я думаю надо копать в сторону iptables (является стандартным интерфейсом управления работой брандмауэра netfilter, встроена в операционную систему). В iptables (провал только на ББ) можно настроить что типа того через действие LOG а затем организоавть запись в syslog. Не могу точно сказать что получиться узнать сколько скачивает но если подумать то можно придумать такие правила чтоб узнать кто(тока не какой процесс а с какого порта) и откуда. Могу посоветовать хорошую статью по - http://www.opennet.ru/docs/RUS/iptables/    (только к сожалению там описывается малость устаревшая версия - на сегодняшний день некоторые функции изменились). К сожалению   сейчас моя таблетка в ремонте - но если есть интерес могу попробовать протестировать правила на реальной машине - насколько я понимаю по косвенным признакам реализации если и отличаются то не сильно (хотя хотелось бы для верности уточнить у гуру)

PS забыл уточнить что все это делается через командную строку и файлы конфигов (по крайней мере мне так проще), знаю что на ББ есть фронтенды (графические средства настройки) но не уверен что они есть на таблетке.

Может iptraf подойдёт ? :
http://people.debian.org/~tschmidt/maem … ok/iptraf/   

+ скрипт для визуализации - http://archives.seul.org/iptraf/users/M … 00060.html   

Про iptables думал но понимая что мороки с ними много и задал вопрос в надежде что есть уже что-то по проще.
А iptraf - похоже но чтото вылетает iptraf -i wlan0 с сообщением Error opening terminal: xterm (это запускаючи уже его в теминале)

У меня этот iptraf (я из репозитория взял) пишет, что ему нужен экран 80 колонок на 24 строки.
Типа измените свой экран  :)

Вот как получилось - работает только с полноэкранной клавой, в полноэкранном режиме и уменьшенном масштабе. Маленькую надо свернуть, а на полной горячими клавишами (типа x + enter)  все вроде получается.

хочется высказать свое мнение насчет годности iptraf для данной задачи. Да, смотреть в графическом интерфейсе удобнее конечно - только для нормального анализа нужен не он а логи. А логи у него и у iptables очень похожи - поэтому непонятно зачем ставить что-то еще чтобы увидеть тоже самое. К тому же за iptraf надо следить, чтоб не упал/пропал  (в смысле за процессом надо следить - если он вообще в бэкграунд отправляется), в то время как iptables работает на уровне ядра - и упадет тока вместе с ядром. Вижу только единственное преимущество перед iptables - логи пишутся в отдельный файл - в то время как iptables их сваливает в syslog(в тот журнал на который настроишь, вместе с сист сообщ соответственного уровня). Но мне представляется это не очень существенным - все равно любые логи надо хотяб grep обрабатывать - а при обработке это преимущество сводиться на нет. Насчет мороки тоже не совсем понятно - такие же логи как у iptraf можно получить всего 2-мя правилами:

/sbin/iptables -A INPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES INPUT "
/sbin/iptables -A OUTPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES OUTPUT "

и потом грепать /var/log/debug по префиксу.
И я думаю что анализатор логов iptables gui-ный тоже можно найти (тока непонятно зачем он нужен).

Можно еще проще - переправить их в отдельный файл, отредактировав /etc/syslog.conf нужным образом,

alex2ndr говорит:

хочется высказать свое мнение насчет годности iptraf для данной задачи. Да, смотреть в графическом интерфейсе удобнее конечно - только для нормального анализа нужен не он а логи. А логи у него и у iptables очень похожи - поэтому непонятно зачем ставить что-то еще чтобы увидеть тоже самое. К тому же за iptraf надо следить, чтоб не упал/пропал  (в смысле за процессом надо следить - если он вообще в бэкграунд отправляется), в то время как iptables работает на уровне ядра - и упадет тока вместе с ядром. Вижу только единственное преимущество перед iptables - логи пишутся в отдельный файл - в то время как iptables их сваливает в syslog(в тот журнал на который настроишь, вместе с сист сообщ соответственного уровня). Но мне представляется это не очень существенным - все равно любые логи надо хотяб grep обрабатывать - а при обработке это преимущество сводиться на нет. Насчет мороки тоже не совсем понятно - такие же логи как у iptraf можно получить всего 2-мя правилами:

/sbin/iptables -A INPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES INPUT "
/sbin/iptables -A OUTPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES OUTPUT "

и потом грепать /var/log/debug по префиксу.
И я думаю что анализатор логов iptables gui-ный тоже можно найти (тока непонятно зачем он нужен).

Увы, но в версии для таблетки нет опций --log-XXXXX, а -j LOG требует /lib/iptables/libipt_LOG.so, которой тоже нет.

Wall говорит:

Можно еще проще - переправить их в отдельный файл, отредактировав /etc/syslog.conf нужным образом,

На таблетке его тоже нет.

Zhiz0id говорит:

tcpdump

В каком он репозитарии?

Гронмайер в загуле и все забили на гугл ? :)

По ходу далеко ходить не надо - ибо в maemo`ском

http://repository.maemo.org/pool/chinoo … t/tcpdump/   

Dali говорит:

Wall говорит:

Можно еще проще - переправить их в отдельный файл, отредактировав /etc/syslog.conf нужным образом,

На таблетке его тоже нет.

На таблетке до фига чего нет. Поставите - будет.

Лично мне не нужно, я бы нашёл. Просто я к тому, что неплохо бы советы давать хоть чуть-чуть подробнее, не одним а хотя бы двумя словами. И еще хотел намекнуть, что некоторые ответы даются без проверки, просто на основании знаний о линуксе на ББ.

Касательно iptraf я уже сказал - у меня вылетает с сообщением про xterm (может его положено по ярлыку запускать с автозапуском терминала, но он в прогах не прописался). Т.е. вопрос пока не решенный. Хотя я итак логически выяснил кто запросы давал не совсем санкционированные, но тема всёравно на будущее интересна )

В своем первом сообщении я сказал:

alex2ndr говорит:

К сожалению   сейчас моя таблетка в ремонте - но если есть интерес могу попробовать протестировать правила на реальной машине - насколько я понимаю по косвенным признакам реализации если и отличаются то не сильно (хотя хотелось бы для верности уточнить у гуру)

Поэтому предположение Dali что ответы даются без проверки и на основании знаний ББ верно - читайте внимательно. Сейчас ФИЗИЧЕСКИ не могу проверить

Поделюсь еще одним предположением насчет /lib/iptables/libipt_LOG.so - в debian для работы действия LOG должен быть загружен модуль ядра ipt_LOG - возможно он просто не загружен и его требуется загрузить?(для тех кто не знает командой modprobe ipt_LOG, запущенной с правами root). Проверьте кто может это предположение - я СЕЙЧАС не могу.

PS наверно я туплю - если либы нет значит и модуль не загрузиться - но возможно можно поискать какую нить инфу по этому модулю

насчет этой либы ( libipt_LOG.so) очень интересно - в дистре maemo1.1 она присутствовала -  http://repository.maemo.org/dists/maemo … nts-arm.gz   
а уже в следующих ее не было - чтобы это значило? возможно ее вынесли в какой то дополнительный пакет? К сожалению пока могу строить тока предположения

Потому что обычно в embedded linux, где основной носитель - флеш (неважно, встроенный, карта памяти, USB-флеш или IDE-флеш), логи стараются не сохранять на него из-за маленького ресурса. И не покупайтесь на заявления о миллионах циклов записи. Я уже писал об этом в других ветках.