tcpdump as daemon
leryc 7 мая, 2009 - 07:28
нужно запустить tcpdump для записи всего трафика в лог
пока пускаешь с консоли - все работает
при запуске tcpdump -i eth0 -w /log/mylog
ничего не пишется и тспдумп просто висит в памяти.
гугл нашел много подобных вопросов, но ни одного вразумительного ответа
как за сутки записать весь трафик с интерфейса на серваке?
»
- Для комментирования войдите или зарегистрируйтесь
Попробуйте net-analyzer/iplog
Попробуйте net-analyzer/iplog и net-analyzer/pmacct. Ну и вообще net-analyzer/*. Может что и подойдёт...
iplog не смог заставить ловить исходящие пакеты
стоит задача поймать все входящие и исходящие пакеты вместе с содержимым
дамп от tcpdump понимают много сторонних программ (чтоб потом разгрести и отфильтровать и посчитать)
tcpflow - как раз то, что нужно, замечательная штука, но пока не смог заставить ловить пакеты udp, хотя и действую по инструкции
что-то добрый я сегодня ....
Ещё есть вариант, если
Ещё есть вариант, если включены iptables, ulog-acctd, и пара правил в иптаблесах.
может когда пускается "как
может когда пускается "как демон" не хватает каких-то прав (например на запись в файл /log/mylog), либо пути до tcpdump? попробуйте запускать не tcpdump а /usr/sbin/tcpdump
выполните в консоле set > /a
потом "как демон" set > /b
и сравните два этих файла diff /a /b
99% что будут отличия