Log z działania sieci

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Log z działania sieci

Post autor: cent4 » 2014-09-11, 20:28

Słyszałem, że za pomocą tcpdump można zebrać log z wszystkiego co dzieje się w połączeniu sieci lan z wan?
Jak tego używać?

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Log z działania sieci

Post autor: webster » 2014-09-12, 08:29

Widać, że w ogóle nawet w google nie Wpisałeś "tcpdump how to"
Zacznę od kompletnego minimum. Ty sobie pogooglasz :)

Kod: Zaznacz cały

tcpdump -i eth0
tcpdump -i wlan0
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Log z działania sieci

Post autor: cent4 » 2014-09-12, 08:36

Super dzięki. Przetestuję. Googlowałem ale nie doszukałem prostego manuala wszędzie widziałem jakieś złożone funkcje... Jeszcze raz dziękuję.

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Log z działania sieci

Post autor: webster » 2014-09-12, 10:01

Podpowiem więc jeszcze dalej, dump do pliku

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv -w /var/log/eth0_log.pcap
. Plik Otwierasz w WireShark.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Log z działania sieci

Post autor: cent4 » 2014-09-12, 10:27

skrypt nie działa:

Kod: Zaznacz cały

#!/bin/sh
tcpdump -i wlan0 host 10.0.0.20 -r /home/log/log.txt

cent4
Użytkownik
Posty: 279
Rejestracja: 2012-03-20, 11:18

Re: Log z działania sieci

Post autor: cent4 » 2014-09-12, 10:33

tcpdump -i eth0 -s 0 -vvv -w /var/log/eth0_log.pcap
Nie daje żadnego efektu - nie tworzy pliku

Awatar użytkownika
webster
Użytkownik
Posty: 1266
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Log z działania sieci

Post autor: webster » 2014-09-12, 10:55

Dajesz dla interfejsu eth0 Dajesz np

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv -w /tmp/eth0_log.pcap
Jak Chcesz filtrować w obie strony konkretny ip to

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv host IP_ktorego_Komunikacje_Chcesz_Wyciagnac -w /tmp/eth0_log.pcap
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook

ODPOWIEDZ