Port Monitor / Sniffer

  • Hallo zusammen,
    ich versuche gerade eine Lösung für mein Problem zu erarbeiten, komme aber nicht so recht weiter. Vielleicht habt ihr die passenden ideen für mich.


    Ich habe da so ein nettes Gadget (GPS Tracker) welches auf eine bestimmte adresse an einen bestimmten port (beides einstellbar) seine daten sendet. Ich möchte diese Daten gerne anehmen und verarbeiten, aber mir fehlt der Ansatz um an die Daten generell erstmal irgendwie ranzukommen um sie zu analysieren.


    Dazu möchte ich gerne einen Port monitor oder sniffer auf meinem VServer laufen lassen, der auf diesem eingestellten Port läuft und die TCP Verbindung und die Daten entgegen nimmt, um sie in ein File zu schreiben.


    Nur leider finde ich keine Software unter Debian die ich gescheit oder überhaupt zum laufen kriege. wireshark / tshark und co melden nur, dass mir die Berechtigungen am interface fehlen. Das Prob ist, ich bekomm das Interface nicht dazu die Erlaubnis zu geben. Soweit ich weis, muss der kernel das zulassen. Wenn ich das richtig verstanden habe, habe ich keinen eigenen Kernel auf einem VServer den ich ersetzen könnte, also würde diese Methode ausscheide.


    Ach ja, das hier hab ich schon versucht:




    tcpdump -i eth0
    tcpdump: eth0: You don't have permission to capture on that device
    (socket: Operation not permitted)
    Was denkt Ihr? Vorschläge vor... :)


    Ach ja: Danke schon mal im Voraus.

  • Macht aber keinen Sinn, weil ich kann ja auch jederzeit Software installieren die auf einem eigenen Port lauscht. Siehe Apache, MySql, etc.
    Die dürften ja auch nicht gehen. Ich will ja garnicht an die IP Header ran, sondern nur den Inhalt der geschickt wird.