mikrocontroller.net

Forum: PC-Programmierung Com Port seriell Sniffer Monitoring Tool f. LINUX


Autor: pcb (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo, hat nichts direkt mit Programmierung zu tun, aber wird dabei sehr 
oft verwendet.
Ich suche ein Programm für Linux, das mir ein Monitoring, Diagnose, der 
seriellen Schnittstelle des PCs erlaubt. Ich brauche also ein Sniffer 
Programm und keinen Terminal, mit dem ich was wegschicke und empfange. 
Das gesuchte Tool soll die Kommunikation (traffic) nur abhören. Am 
besten wäre es, wenn es auch Einstellungs- Zugriffe des Betriebssystems 
mitprotokollieren könnte. Wie gesagt für Linux.
Ein Windows Gegenstück wäre Portmon von Microsoft oder viele andere, nur 
für Linux habe ich nichts gefunden. Eins mit Gui wäre non plus ultra.
Könnte mir jemand vielleicht eine Tipp geben?
Danke!

Autor: Grrrr (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Weder gui noch
> Einstellungs- Zugriffe des Betriebssystems
> mitprotokollieren

aber immerhin etwas: slsnif

Autor: pcb (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
O ja, danke.
Werde morgen gleich slsnif testen.
Ansonsten bin ich weiter für Vorschläge offen. Das Programm muss nicht 
"for free" sein.

Autor: Nils S. (kruemeltee) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: pcb (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@Nils
Danke für den Link, aber soweit war ich auch noch.
Die meisten Links sind aber doch für Windows (z.B. 1.Link:) oder man 
muss sich extra Hardware bauen(z.B.  LinuxSPA).
Oder auch die Leute können Monitoring Programm (Sniffer) von einem 
Normalen Terminal nicht unterscheiden (z.B. Moni)
Die meisten Sniffer, aber, asieren auf das Prinzip "man in the middle" 
(nitm (Ninja in the middle), LinuxSPA, jpnevulator, sersniff, slsnif)
D.h. Man hört hier mit einem extra PC auf 2 serielle Schnittstellen und 
leitet den Verkehr zwischen diesen Schnittstelle hin und her, und 
protokolliert halt mit.
In meinen Augen ist das aber nur eine Notlösung.

Ich suche also weiter.

Autor: Μαtthias W. (matthias) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi

wie kommst du darauf das z.B. slsnif einen extra PC mit zwei 
Schnittstellen braucht.

Schau mal da und ließ:
http://linux.die.net/man/1/slsnif

slsnif öffnet den seriellen Port (z.B. /dev/ttyS0) und zusätzlich einen 
pty. Auf diesen pty läßt du dann das zu lauschende Programm zugreifen. 
Ist auch eine MITM Methode aber eine rein softwarebasierte ohne 
zusätzliche Schnittstellen/Kabel.

Matthias

Autor: Hans-jürgen Herbert (hjherbert) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Man hört hier mit einem extra PC auf 2 serielle Schnittstellen

Das geht auch auf dem gleichen PC, "socat" erzeugt dafür ein virtuelles 
MODEM. Damit baust du eine Kette:

/dev/ttyS0 --- sniffer --- socat --- Anwendung

Für Windows gibt es stattdessen "com0com".

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.