Nokia Internet Tablet N8XX     

я думаю надо копать в сторону iptables (является стандартным интерфейсом управления работой брандмауэра netfilter, встроена в операционную систему). В iptables (провал только на ББ) можно настроить что типа того через действие LOG а затем организоавть запись в syslog. Не могу точно сказать что получиться узнать сколько скачивает но если подумать то можно придумать такие правила чтоб узнать кто(тока не какой процесс а с какого порта) и откуда. Могу посоветовать хорошую статью по - http://www.opennet.ru/docs/RUS/iptables/    (только к сожалению там описывается малость устаревшая версия - на сегодняшний день некоторые функции изменились). К сожалению   сейчас моя таблетка в ремонте - но если есть интерес могу попробовать протестировать правила на реальной машине - насколько я понимаю по косвенным признакам реализации если и отличаются то не сильно (хотя хотелось бы для верности уточнить у гуру)

PS забыл уточнить что все это делается через командную строку и файлы конфигов (по крайней мере мне так проще), знаю что на ББ есть фронтенды (графические средства настройки) но не уверен что они есть на таблетке.

Отредактированно alex2ndr (16-05-2008 11:14:24)

Про iptables думал но понимая что мороки с ними много и задал вопрос в надежде что есть уже что-то по проще.
А iptraf - похоже но чтото вылетает iptraf -i wlan0 с сообщением Error opening terminal: xterm (это запускаючи уже его в теминале)

Отредактированно DJArty (16-05-2008 13:55:13)

хочется высказать свое мнение насчет годности iptraf для данной задачи. Да, смотреть в графическом интерфейсе удобнее конечно - только для нормального анализа нужен не он а логи. А логи у него и у iptables очень похожи - поэтому непонятно зачем ставить что-то еще чтобы увидеть тоже самое. К тому же за iptraf надо следить, чтоб не упал/пропал  (в смысле за процессом надо следить - если он вообще в бэкграунд отправляется), в то время как iptables работает на уровне ядра - и упадет тока вместе с ядром. Вижу только единственное преимущество перед iptables - логи пишутся в отдельный файл - в то время как iptables их сваливает в syslog(в тот журнал на который настроишь, вместе с сист сообщ соответственного уровня). Но мне представляется это не очень существенным - все равно любые логи надо хотяб grep обрабатывать - а при обработке это преимущество сводиться на нет. Насчет мороки тоже не совсем понятно - такие же логи как у iptraf можно получить всего 2-мя правилами:

/sbin/iptables -A INPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES INPUT "
/sbin/iptables -A OUTPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES OUTPUT "

и потом грепать /var/log/debug по префиксу.
И я думаю что анализатор логов iptables gui-ный тоже можно найти (тока непонятно зачем он нужен).

alex2ndr говорит:

хочется высказать свое мнение насчет годности iptraf для данной задачи. Да, смотреть в графическом интерфейсе удобнее конечно - только для нормального анализа нужен не он а логи. А логи у него и у iptables очень похожи - поэтому непонятно зачем ставить что-то еще чтобы увидеть тоже самое. К тому же за iptraf надо следить, чтоб не упал/пропал  (в смысле за процессом надо следить - если он вообще в бэкграунд отправляется), в то время как iptables работает на уровне ядра - и упадет тока вместе с ядром. Вижу только единственное преимущество перед iptables - логи пишутся в отдельный файл - в то время как iptables их сваливает в syslog(в тот журнал на который настроишь, вместе с сист сообщ соответственного уровня). Но мне представляется это не очень существенным - все равно любые логи надо хотяб grep обрабатывать - а при обработке это преимущество сводиться на нет. Насчет мороки тоже не совсем понятно - такие же логи как у iptraf можно получить всего 2-мя правилами:

/sbin/iptables -A INPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES INPUT "
/sbin/iptables -A OUTPUT -j LOG --log-level debug --log-uid --log-prefix "IPTABLES OUTPUT "

и потом грепать /var/log/debug по префиксу.
И я думаю что анализатор логов iptables gui-ный тоже можно найти (тока непонятно зачем он нужен).

Увы, но в версии для таблетки нет опций --log-XXXXX, а -j LOG требует /lib/iptables/libipt_LOG.so, которой тоже нет.

Zhiz0id говорит:

tcpdump

В каком он репозитарии?

Dali говорит:

Wall говорит:

Можно еще проще - переправить их в отдельный файл, отредактировав /etc/syslog.conf нужным образом,

На таблетке его тоже нет.

На таблетке до фига чего нет. Поставите - будет.

Касательно iptraf я уже сказал - у меня вылетает с сообщением про xterm (может его положено по ярлыку запускать с автозапуском терминала, но он в прогах не прописался). Т.е. вопрос пока не решенный. Хотя я итак логически выяснил кто запросы давал не совсем санкционированные, но тема всёравно на будущее интересна )

насчет этой либы ( libipt_LOG.so) очень интересно - в дистре maemo1.1 она присутствовала -  http://repository.maemo.org/dists/maemo … nts-arm.gz   
а уже в следующих ее не было - чтобы это значило? возможно ее вынесли в какой то дополнительный пакет? К сожалению пока могу строить тока предположения