-
Tcpdump
Prezados, boa tarde, espero que alguém possa ajudar.
Atualmente para analize de minha rede eu utilizo tcpdump -i eth0 gostaria de saber se alguem tem algum script ou sabe alguma forma de se gerar logs diários desse software.
Para que assim eu possa ter um maior controle do que está sendo acessado pela rede.
Grato.
Aguardo ajuda.
-
Tcpdump
Use tcpdump -i ethx > saida.txt. Coloque este no cron e agende para quando for necessário.
Espero poder ter ajudado.
Att
Mtec :clap:
-
Tcpdump
Uma informação.
Levando-se em conta que hoje é dia 29/06 , eu quero que ele grave tudo que vai ocorrer desde a 0hrs do dia 30 até as 23:59hrs dessa forma ele vai gravar isso diariamente ou só apenas quando acionarmos.
Grato
Aguardo repostas.
-
Tcpdump
Para não sobresvrever faça o seguinte:
#$ vi tcp.sh
#-----------------------------
#!/bin/sh
/usr/bin/touch /var/log/tcpdump.log
/usr/sbin/tcpdump -i ethx >> /var/log/tcpdump.log
# Fim
#----------------------------
Obs: isso em script. Ou faça o seguinte:
"tcpdump -i ethx > /dev/tty3 &" (sem aspas), a partir de um terminal.
NOTA: no exemplo acima, toda a saída do comando vai para o terminal 3 (tty3)
Att. Mtec
-
Tcpdump
Amigo, não sendo inoportuno, veja a situação.
Criei o script, blz, dei permissão, só que quando vou rodar ele, vejá o que retorna.
Rodando o script
./tcp.sh
Erro que retorna.
./tcp.sh: line 6: /usr/bin/touch: Arquivo ou diretório não encontrado
Pode me dizer o que está errado.
Grato.
Aguardo retorno.