Simpele netwerk monitor gezocht

Ik heb met de zoekfunktie gekeken maar niet direkt iets nuttigs gevonden. Ik zoek een programmaatje dat al mijn poorten scant op netwerk activiteit. Geen snort want daar kan ik niet mee overweg. Ik heb eenmaal geprobeerd dat te installeren en de boel liep in het honderd. Iets simpel en verstaanbaar zodat ik weet of er activiteit is en waardoor het wordt gegenereerd ( mail, safari...). Bestaat zoiets?

[url]http://www.ethereal.com/[/url]

ethereal is een protocol analyzer...... en kijkt niet op welke poorten je bv gescanned word ala snort.

[quote:8655b4e496="sigterm"]ethereal is een protocol analyzer...... en kijkt niet op welke poorten je bv gescanned word ala snort.[/quote:8655b4e496]

Je krijg daar toch ook netjes al het inkomend verkeer op te zien? (=netwerkactiviteit)

[img:8655b4e496]http://www.ethereal.com/mm/image/mainwin-zoom-20040216.png[/img:8655b4e496]

misschien heb ik de vraag dan wel niet goed begrepen… wil je een iets van een netwerkmonitor of echt een blocker (portsentry)?

Moet zeggen dat de vraag wat "duister" is. Maar omdat de ts snort noemde als referentie neem ik aan dat hij zoiets soortgelijks wil hebben?

Op mijn Debian bakjes gebruik ik 'iptraf' om te kijken wat er allemaal met m'n machientjes praat. Heeft een GUI (ncursus) dus is vrij eenvoudig te bedienen :)

Ik denk dat je dit programma zoekt, het heet: Deny IP van ithyldin.org Erg handig om te zien of er nog poorten open staan.

Je kan ook bepaalde IP adressen blokkeren, ook erg handig.

Succes,

Ik wil zoiets als ethereal, waar ik kan zien langs welke poorten er data in of uit gaat. Beter nog zou een programma zijn dat concreet zegt welke programma's data hebben ontvangen of verstuurd. Maar het moet makkelijk te installeren zijn. Geen 112 instellingen moeten invullen, geen geknoei in de terminal of 8 verschillende pakketten via fink downloaden en installeren want ik ken daar niks van. Gewoon out of the box starten en scannen.

Ik heb menumeters waar ik op kan aflezen of er dataverkeer is maar ik kan niet zien wie het dataverkeer genereerd.

Ik zit trouwens achter een router met firewall dus over indringers maak ik mij niet zoveel zorgen. Een scan via www.grc.com levert alleen maar stealth poorten op dus dat zit wel goed.

Als je geen zin hebt dingen te downloaden/installeren kun je ook eens 'tcpdump' in je terminal intypen.