Log z działania sieci

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

cent4
Użytkownik
Posty: 289
Rejestracja: 2012-03-20, 11:18

Log z działania sieci

Post autor: cent4 »

Słyszałem, że za pomocą tcpdump można zebrać log z wszystkiego co dzieje się w połączeniu sieci lan z wan?
Jak tego używać?
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Log z działania sieci

Post autor: webster »

Widać, że w ogóle nawet w google nie Wpisałeś "tcpdump how to"
Zacznę od kompletnego minimum. Ty sobie pogooglasz :)

Kod: Zaznacz cały

tcpdump -i eth0
tcpdump -i wlan0
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
cent4
Użytkownik
Posty: 289
Rejestracja: 2012-03-20, 11:18

Re: Log z działania sieci

Post autor: cent4 »

Super dzięki. Przetestuję. Googlowałem ale nie doszukałem prostego manuala wszędzie widziałem jakieś złożone funkcje... Jeszcze raz dziękuję.
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Log z działania sieci

Post autor: webster »

Podpowiem więc jeszcze dalej, dump do pliku

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv -w /var/log/eth0_log.pcap
. Plik Otwierasz w WireShark.
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
cent4
Użytkownik
Posty: 289
Rejestracja: 2012-03-20, 11:18

Re: Log z działania sieci

Post autor: cent4 »

skrypt nie działa:

Kod: Zaznacz cały

#!/bin/sh
tcpdump -i wlan0 host 10.0.0.20 -r /home/log/log.txt
cent4
Użytkownik
Posty: 289
Rejestracja: 2012-03-20, 11:18

Re: Log z działania sieci

Post autor: cent4 »

tcpdump -i eth0 -s 0 -vvv -w /var/log/eth0_log.pcap
Nie daje żadnego efektu - nie tworzy pliku
Awatar użytkownika
webster
Użytkownik
Posty: 1269
Rejestracja: 2009-10-06, 11:58
Lokalizacja: Gdańsk
Kontakt:

Re: Log z działania sieci

Post autor: webster »

Dajesz dla interfejsu eth0 Dajesz np

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv -w /tmp/eth0_log.pcap
Jak Chcesz filtrować w obie strony konkretny ip to

Kod: Zaznacz cały

tcpdump -i eth0 -s 0 -vvv host IP_ktorego_Komunikacje_Chcesz_Wyciagnac -w /tmp/eth0_log.pcap
††† Chaos Of The Mirror - Valheru †††
††† I ♥ SlackWare RuLeZ †††

Slackware Poland FaceBook
ODPOWIEDZ