Strona 1 z 1

Log z działania sieci

: 2014-09-11, 20:28
autor: cent4
Słyszałem, że za pomocą tcpdump można zebrać log z wszystkiego co dzieje się w połączeniu sieci lan z wan?
Jak tego używać?

Re: Log z działania sieci

: 2014-09-12, 08:29
autor: webster
Widać, że w ogóle nawet w google nie Wpisałeś "tcpdump how to"
Zacznę od kompletnego minimum. Ty sobie pogooglasz :)

Kod: Zaznacz cały

tcpdump -i eth0
tcpdump -i wlan0

Re: Log z działania sieci

: 2014-09-12, 08:36
autor: cent4
Super dzięki. Przetestuję. Googlowałem ale nie doszukałem prostego manuala wszędzie widziałem jakieś złożone funkcje... Jeszcze raz dziękuję.

Re: Log z działania sieci

: 2014-09-12, 10:01
autor: webster
Podpowiem więc jeszcze dalej, dump do pliku

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv -w /var/log/eth0_log.pcap
. Plik Otwierasz w WireShark.

Re: Log z działania sieci

: 2014-09-12, 10:27
autor: cent4
skrypt nie działa:

Kod: Zaznacz cały

#!/bin/sh
tcpdump -i wlan0 host 10.0.0.20 -r /home/log/log.txt

Re: Log z działania sieci

: 2014-09-12, 10:33
autor: cent4
tcpdump -i eth0 -s 0 -vvv -w /var/log/eth0_log.pcap
Nie daje żadnego efektu - nie tworzy pliku

Re: Log z działania sieci

: 2014-09-12, 10:55
autor: webster
Dajesz dla interfejsu eth0 Dajesz np

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv -w /tmp/eth0_log.pcap
Jak Chcesz filtrować w obie strony konkretny ip to

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv host IP_ktorego_Komunikacje_Chcesz_Wyciagnac -w /tmp/eth0_log.pcap