Tcpdump

[darkstarlinux]

Prezados, boa tarde, espero que alguém possa ajudar.

Atualmente para analize de minha rede eu utilizo tcpdump -i eth0 gostaria de saber se alguem tem algum script ou sabe alguma forma de se gerar logs diários desse software.

Para que assim eu possa ter um maior controle do que está sendo acessado pela rede.

Grato.

Aguardo ajuda.

[mtec]

Use tcpdump -i ethx > saida.txt. Coloque este no cron e agende para quando for necessário.

Espero poder ter ajudado.

Att

Mtec :clap:

[darkstarlinux]

Uma informação.

Levando-se em conta que hoje é dia 29/06 , eu quero que ele grave tudo que vai ocorrer desde a 0hrs do dia 30 até as 23:59hrs dessa forma ele vai gravar isso diariamente ou só apenas quando acionarmos.

Grato

Aguardo repostas.

[mtec]

Para não sobresvrever faça o seguinte:

#$ vi tcp.sh

#-----------------------------
#!/bin/sh

/usr/bin/touch /var/log/tcpdump.log
/usr/sbin/tcpdump -i ethx >> /var/log/tcpdump.log

# Fim
#----------------------------

Obs: isso em script. Ou faça o seguinte:

"tcpdump -i ethx > /dev/tty3 &" (sem aspas), a partir de um terminal.

NOTA: no exemplo acima, toda a saída do comando vai para o terminal 3 (tty3)

Att. Mtec

[darkstarlinux]

Amigo, não sendo inoportuno, veja a situação.

Criei o script, blz, dei permissão, só que quando vou rodar ele, vejá o que retorna.

Rodando o script
./tcp.sh
Erro que retorna.
./tcp.sh: line 6: /usr/bin/touch: Arquivo ou diretório não encontrado

Pode me dizer o que está errado.

Grato.

Aguardo retorno.

[darkstarlinux]

Amigo, consegui corregir a falha.

Só preciso de um unico ajuste, que os logs fossem gravados por datas ex:

29062005 tcpdump.log
30062005 tcpdump.log

Resumindo, a cada novo dia o sistema gera um novo log de navegação.

Pode me ajudar.
Grato.

[whinston]

Amigo, consegui corregir a falha.

Só preciso de um unico ajuste, que os logs fossem gravados por datas ex:

29062005 tcpdump.log
30062005 tcpdump.log

Resumindo, a cada novo dia o sistema gera um novo log de navegação.

Pode me ajudar.
Grato.

use a variável:
hoje=$(date +%Y%m%d)_tcpdump.log

respondido !!

Att. Mtec :clap:

[darkstarlinux]

Amigo, deixei o script da seguinte forma.


#$ vi tcp.sh

#-----------------------------
#!/bin/sh

# Comentei a Linha a baixo só assim o script roudou.
#/usr/bin/touch /var/log/tcpdump.log

/usr/sbin/tcpdump -i eth0 >> /var/log/tcpdump.log
hoje=$(date +%Y%m%d)_tcpdump.log

# Fim
#----------------------------


adicionei a variavel,só que quando executo ele gera apenas tcpdump.log

Como corrigir para que ele gere por datas sempre que for executado?

Grato

Aguardo ajuda.

[whinston]

Amigo, deixei o script da seguinte forma.


#$ vi tcp.sh

#-----------------------------
#!/bin/sh

# Comentei a Linha a baixo só assim o script roudou.
#/usr/bin/touch /var/log/tcpdump.log

/usr/sbin/tcpdump -i eth0 >> /var/log/tcpdump.log
hoje=$(date +%Y%m%d)_tcpdump.log

# Fim
#----------------------------


adicionei a variavel,só que quando executo ele gera apenas tcpdump.log

Como corrigir para que ele gere por datas sempre que for executado?

Grato

Aguardo ajuda.

opa, vamos inverter isto ae..

hoje=$(date +%Y%m%d)_tcpdump.log
/usr/sbin/tcpdump -i eth0 >> /var/log/$hoje