Hallo, hat nichts direkt mit Programmierung zu tun, aber wird dabei sehr oft verwendet. Ich suche ein Programm für Linux, das mir ein Monitoring, Diagnose, der seriellen Schnittstelle des PCs erlaubt. Ich brauche also ein Sniffer Programm und keinen Terminal, mit dem ich was wegschicke und empfange. Das gesuchte Tool soll die Kommunikation (traffic) nur abhören. Am besten wäre es, wenn es auch Einstellungs- Zugriffe des Betriebssystems mitprotokollieren könnte. Wie gesagt für Linux. Ein Windows Gegenstück wäre Portmon von Microsoft oder viele andere, nur für Linux habe ich nichts gefunden. Eins mit Gui wäre non plus ultra. Könnte mir jemand vielleicht eine Tipp geben? Danke!
Weder gui noch > Einstellungs- Zugriffe des Betriebssystems > mitprotokollieren aber immerhin etwas: slsnif
O ja, danke. Werde morgen gleich slsnif testen. Ansonsten bin ich weiter für Vorschläge offen. Das Programm muss nicht "for free" sein.
findest du hier nichts? http://www.google.de/#hl=de&source=hp&q=serial+sniffer+linux&btnG=Google-Suche&meta=&aq=1&oq=serial+sniffer+&fp=58f63fc8fdffec64
@Nils Danke für den Link, aber soweit war ich auch noch. Die meisten Links sind aber doch für Windows (z.B. 1.Link:) oder man muss sich extra Hardware bauen(z.B. LinuxSPA). Oder auch die Leute können Monitoring Programm (Sniffer) von einem Normalen Terminal nicht unterscheiden (z.B. Moni) Die meisten Sniffer, aber, asieren auf das Prinzip "man in the middle" (nitm (Ninja in the middle), LinuxSPA, jpnevulator, sersniff, slsnif) D.h. Man hört hier mit einem extra PC auf 2 serielle Schnittstellen und leitet den Verkehr zwischen diesen Schnittstelle hin und her, und protokolliert halt mit. In meinen Augen ist das aber nur eine Notlösung. Ich suche also weiter.
Hi wie kommst du darauf das z.B. slsnif einen extra PC mit zwei Schnittstellen braucht. Schau mal da und ließ: http://linux.die.net/man/1/slsnif slsnif öffnet den seriellen Port (z.B. /dev/ttyS0) und zusätzlich einen pty. Auf diesen pty läßt du dann das zu lauschende Programm zugreifen. Ist auch eine MITM Methode aber eine rein softwarebasierte ohne zusätzliche Schnittstellen/Kabel. Matthias
> Man hört hier mit einem extra PC auf 2 serielle Schnittstellen
Das geht auch auf dem gleichen PC, "socat" erzeugt dafür ein virtuelles
MODEM. Damit baust du eine Kette:
/dev/ttyS0 --- sniffer --- socat --- Anwendung
Für Windows gibt es stattdessen "com0com".
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.