Internetverkehr protokollieren / Transparenter Proxy

[Toastschnitzel]

So heute hatte ich etwas Zeit, aber ich bekomme das ganze nicht zum laufen Habe jetzt sicher schon 5h damit verbracht, aber es will nicht. Wenn ich wirklich 1:1 nach der letzten Anleitung von trolli vorgehe habe ich exakt das gleiche Problem wie er zuvor auch hatte: Nach dem Flash ist die Box nicht ansprechbar. Von "außen" sieht alles gut aus, aber ich kann nicht auf die Box mehr zugreifen

Was wohl unter Punkt 6. noch fehlt ist, dass man unter make menuconfig nun iplog unter packages anhaken muss, oder? Wenn ich dies nicht tue, dann funzt das flashen einwandfrei, aber es ist auch ganz offensichtlich kein iplog im image.

Flashen nur mit libpcap und anderen Packages funktioniert einwandfrei. Es wurde hier erwähnt, dass man iplog auch im Nachhinein auf die Box kriegt? Was muss ich da genau tun. Sprich wo muss ich diese iplog binary File, welche ich ja mit "make iplog-precompiled" generiere hinschieben auf der laufenden Box? Und wie führe ich die aus?

 

[sf3978]

... hinschieben auf der laufenden Box?

Z. B. in das Verzeichnis: "/var/tmp/flash/mod" oder auf einen USB-Stick mit dem Dateisystem ext2 oder ext3.

Und wie führe ich die aus?

Mit telnet oder ssh/dropbear in die Konsole und:

iplog -odLVwDTs --tcp=true --udp=false -a 0.0.0.0/0 --log-syn-scan=true

oder entsprechend deinen Bedürfnissen.

 

[Toastschnitzel]

Danke sf3978. Habe die iplog file in /var/tmp/flash/mod geschoben und entsprechende Rechte vergeben. Allerdings kann ich iplog über telnet nicht ausführen. Bekomme immer die Rückmeldung "-sh: iplog: not found"

Eine Idee woran das liegen könnte? Ich habe nur die File "iplog" welche unter "/packages/target-mips_gcc-4.6.4_uClibc-0.9.32.1/iplog-2.2.3/root/usr/bin/" nach make iplog-precompiled angelegt wird dahingeschoben. Fehlt da noch irgendetwas?

 

[sf3978]

Allerdings kann ich iplog über telnet nicht ausführen. Bekomme immer die Rückmeldung "-sh: iplog: not found"

Eine Idee woran das liegen könnte?

Versuch mal:

echo $PATH
find / -iname 'iplog'
cd /var/tmp/flash/mod
./iplog -odLVwDTs --tcp=true --udp=false -a 0.0.0.0/0 --log-syn-scan=true

EDIT:

Hast Du auch modsave gemacht? Siehe z. B.: http://www.ip-phone-forum.de/showthread.php?t=207711

 

[Toastschnitzel]

Okay.. also wenn ich im Pfad bin und dann "./iplog" eingebe, dann gehts - nur "iplog" geht nicht.

Wenn ich jetzt trollis script in der debug.cfg übernehmen will. Muss ich dann

     iplog -k
     iplog -i lan -o -L -V -w -D -s -T -a 0.0.0.0/0 > ../../../../../var/media/ftp/uStor01/log-$DATUM.txt

in

     /var/tmp/flash/mod/.iplog -k
    /var/tmp/flash/mod/.iplog -i lan -o -L -V -w -D -s -T -a 0.0.0.0/0 > ../../../../../var/media/ftp/uStor01/log-$DATUM.txt

umbenennen? Sorry für die DAU Fragen, aber ich hab mit Linux/Unix sonst nichts am Hut

Edit: Habs hinbekommen

     /var/tmp/flash/mod/iplog -k
    /var/tmp/flash/mod/iplog -i lan -o -L -V -w -D -s -T -a 0.0.0.0/0 > ../../../../var/media/ftp/uStor01/log-$DATUM.txt

Jetzt stellt sich mir nur noch die gleiche Frage wie trolli. Gibts ne Möglichkeit das Script/iplog irgendwie nach nem Reboot zu triggern?

 

[koyaanisqatsi]

Moin

Kommt drauf an.
Skripttechnisch schon, musst es nur anwenden.
Es hat sich bewährt,
gerade in beschränkten Environment zu dem Zeitpunkt wo die debug.cfg ausgeführt wird,
die vollen (absoluten) Pfade/Kommandos in einer Variablen abzulegen,
um die dann später zu einem Kommandostring "zusammenzukleben".

Beispiel...

#! /bin/sh
# Definieren der Variablen
CMDPATH=/var/tmp/flash/mod/
DATUM=$(date -I)
LOGPATH=/var/media/ftp/uStor01/
LOGFILE='log-'$DATUM'.txt'
CMD=iplog
PARAMS='-i lan -o -L -V -w -D -s -T -a 0.0.0.0/0'

# Kommando ausführen
$CMDPATH$CMD $PARAMS > $LOGPATH$LOGFILE

Was genau meinst du mit triggern?
Das Ausführen des Skripts?
Dazu muss es irgendwo gespeichert werden, wenn es nicht in die /var/flash/debug.cfg soll.
Hier z.B.: /var/media/ftp/uStor01/ als rc.iplog vielleicht?
Dann kann es Jederzeit mit sh /var/media/ftp/uStor01/rc.iplog gestartet werden.
Oder aus der debug.cfg mit: sh /var/media/ftp/uStor01/rc.iplog
Wenn zu dem Zeitpunkt uStor01 gemountet ist. Was oft nicht der Fall ist.
Du kannst es auch nach /var/tmp/flash/mod kopieren und mit modsave resetfest speichern.
Dann sollte das Ganze auch über rc.custom funktionieren: sh /var/tmp/flash/mod/rc.iplog

 

[Toastschnitzel]

Danke koyaanisqatsi!

Mit triggern meine ich, dass das Script ein mal nach dem Boot ausgeführt wird. Aktuell benutze ich ja trollis angepasstes Script (Werde dein angepasstes mal testen!). Aber dort legt er ja über die debug.cfg nach dem Booten nur die "iplog.sh" File an, die dann über crontab jede Nacht um 00:00 Uhr ausgeführt wird.

Das funktioniert soweit ich sehe auch super und er legt dann für jeden Tag neue Files an. Aber wenn jetzt um 01:00 Uhr die Box warum auch immer rebootet, dann läuft an dem Tag ja 23 Stunden der iplog Mitschnitt nicht mit

Wenn ich das jetzt richtig sehe, dann wird in Trollis Code ja nach jedem Reboot über die debug.cfg die "cron_iplog.sh" neu erstellt. Das ist ja aber eigentlich unnötig, da sich diese, wenn ein mal angelegt, nicht mehr ändert.

Ich würde dann nur noch

ln -s /usr/lib/freetz/libpcap.so.1.1 /mod/lib

in die debug.cfg

setzen um die libraries zu laden und dann eine "rc.iplog" unter /var/tmp/flash/mod erstellen mit

#! /bin/sh
# Definieren der Variablen
CMDPATH=/var/tmp/flash/mod/
DATUM=$(date -I)
LOGPATH=/var/media/ftp/uStor01/
LOGFILE='log-'$DATUM'.txt'
CMD=iplog
PARAMS='-i lan -o -L -V -w -D -s -T -a 0.0.0.0/0'

# Kommando ausführen
$CMDPATH$CMD $PARAMS > $LOGPATH$LOGFILE
CP /var/flash/multid.leases /var/media/ftp/uStor01/multi-$DATUM.txt

Dann würde ich in die rc.custom "sh /var/tmp/flash/mod/rc.iplog" einbinden und unter crontab "0 0 * * * /var/tmp/flash/mod/rc.iplog".

Das sollte dann so funktionieren oder? Wird die debug.cfg denn vor der rc.custom ausgeführt? Weil die libraries müssen ja schon geladen, zugeordnet oder was weis ich sein

 

[koyaanisqatsi]

Mit...

ln -s /usr/lib/freetz/libpcap.so.1.1 /mod/lib

...läßt du ein Verzeichnis ( /mod/lib ) auf die /usr/lib/freetz/libpcap.so.1.1 zeigen!?
Müsste es nicht eher so...

ln -s /usr/lib/freetz/libpcap.so.1.1 /mod/lib/libpcap.so.1.1

...lauten?

Diese Vorbereitende Massnahme solltest du aber auch vor iplog in die rc.iplog aufnehmen.
Wie schon angedeutet, ist es nicht sicher, dass das USB-Gerät uStor01 zum Zeitpunkt der Ausführung von /var/flash/debug.cfg gemountet ist.
Da sollte schon eine Prüfung drauf erfolgen, und wenn da, der Kommandoaufruf folgen.
...mom...

while !(ping -c 1 www.google.de); do sleep 5; done

...als erste Zeile in der debug.cfg, stellt sicher das Internetverbindung aufgebaut wurde.
Aber wie ging das nochmal mit einem Verzeichnis oder einer Datei, ob die da ist?
Bin gerade zu faul zu suchen...erstmal nen Kaffee.

 

[Toastschnitzel]

Ja

ln -s /usr/lib/freetz/libpcap.so.1.1 /mod/lib

soll es sein. Damit funktioniert es jedenfalls dann einwandfrei

Das mit der Schleife ist ne gute Idee Ich werde deine Ideen mal testen und dann berichten Komme wahrscheinlich aber erst die Tage dazu. Danke Dir!

 

[koyaanisqatsi]

Ist ne uralte Idee, hab ich auf fritzmod.net und hier im Forum gefunden.

 

[Toastschnitzel]

Solangs funktioniert Nur Ping auf google wird noch nicht gehen, da die Box am "konfigurationsrechner" hängt und erst eingerichtet wird, wenn diese Geschichte hier einwandfrei läuft Am 05.11 hab ich Schaltungstermin, bis dahin muss alles laufen Den Eintrag in der debug.cfg kann ich mir ja gleich komplett sparen und dann das Script beim Start über die rc.custom ausführen lassen und dann eben per cronjob immer um 00:00 Uhr?

 

[koyaanisqatsi]

Dann musst du aber sicher stellen dass es nicht doppelt läuft, oder gestartet wird.
Ein killall -9 iplog wäre vor einem Neustart des Skripts, oder im Skript vor dem Start von iplog, angebracht.

 

[Toastschnitzel]

Dann musst du aber sicher stellen dass es nicht doppelt läuft, oder gestartet wird.
Ein killall -9 iplog wäre vor einem Neustart des Skripts, oder im Skript vor dem Start von iplog, angebracht.

So kurzes Feedback Lüppt einwandfrei Bin richtig happy. Danke Dir! Eine kleine Frage noch. Wie krieg ich noch die Zeiten (Stunden, minuten, sekunden) in den "Timestamp" der angelegten Datei rein? Habe ja jetzt dein "Konstrukt" mit Kommandostring genommen. Möchte halt umgehen, dass er nach nem Reboot am gleichen Tag die Datei überschreibt.

 

[koyaanisqatsi]

Spiel mal mit dem Parameter -I von date:
date -Ihours
date -Iminutes
date -Iratemal
...hängt halt noch ein +0100 an, sollte aber kein Problem darstellen.
Die Individualisten halten natürlich von sowas garnichts und wollen volle Datumskontrolle:

# date '+%H:%M:%S-%d-%m-%Y'

 

[Toastschnitzel]

So... Nach dem die Telekom meinte mich mal 3 Tage offline zu schicken, kann ich heute wieder testen

Habe die Variante für Individualisten genommen Danke dir noch mal vielmals für deine Mühe - auch sf3978 und andere Beteiligten. Jetzt scheint es auch bei mir zu laufen wie ich es mir wünsche Werde die Tage auch noch mal alles aufschreiben, damit ich beim Wechsel auf die 7490 in 2-3 Monaten noch mal alles hinbekomme

 

[Toastschnitzel]

Hallo Also ich muss das Thema noch mal hochholen... Habe das ganze mittlerweile auf der 7490 laufen und es funktioniert wie auf der 7270v3 eigentlich sehr gut. Leider habe ich ein Problem mit Reboots.

Mir ist das auf der 7270 schon aufgefallen. Damals dachte ich noch, das würde eventuell an der Prozessor bzw. der generellen Leistung der Box liegen. Allerdings tritt diese Rebootproblematik ebenfalls mit der 7490 auf. Wenn auch seltener als an der 7270v3.

Das ganze äußert sich so. Unter normaler Last liefen 7270v3/7490 einwandfrei stabil ohne Reboots. Allerdings - Wenn ich eine längere Zeit auf Fullspeed downloade. Sprich wenn ich mal ~10GB lade, und die Leitung dann 3-4h auf Volllast läuft, kommt es hin und wieder mal zu spontanen Reboots. Bei der 7270 mehr bei der 7490 weniger.. Aber bei beiden oft genug, dass es nervt

Das Problem habe ich nur in Kombi mit Freetz und iplog. Mit der Original FW ohne Modifikation laufen beide Boxen einwandfrei.

Einer ne Idee? Syslog hab ich btw. mitlaufen, allerdings steht nix drin, was auf die Reboots hindeutet

 

[sf3978]

Das Problem habe ich nur in Kombi mit Freetz und iplog.

Welche Optionen benutzt Du für iplog?

 

[Toastschnitzel]

Welche Optionen benutzt Du für iplog?

Dieser String:

iplog -i lan -o -L -V -w -D -s -T -a 0.0.0.0/0

 

[sf3978]

... String:

OK, und Alles was lt. manpage per default auf true ist. Versuch mal mit Hilfe der manpage, iplog (betr. Optionen) so zu konfigurieren, dass Du noch die von dir gewünschten Informationen bekommst und iplog evtl. weniger Ressourcen verbraucht.

 

[Toastschnitzel]

mmmh grad mal drübergeschaut. Wüsste jetzt nicht was man weglassen könnte :/