Tcpdump ব্যবহার করে কীভাবে শেষ এন সেকেন্ডের প্যাকেটগুলি ক্যাপচার করবেন


14

Tcpdump ব্যবহার করে আমি কীভাবে সর্বশেষ এন সেকেন্ডের প্যাকেটগুলি ক্যাপচার করব?


1
"আমাকে দিন" আপনাকে এখান থেকে খুব বেশি দূরে নিয়ে যাবে না। আপনি এতদূর যা চেষ্টা করেছেন তা আমাদের দেখাতে হবে এবং ঠিক যেখানে সমস্যা আছে আপনি নিজেরাই সমাধান করতে পারবেন না।
ম্যাথিয়াস ক্রল

আপনি যে বাশ কমান্ডটি চান তা হ'ল: "man tcpdump"
উইলিয়াম পার্সেল

উত্তর:


15

আপনি যদি কেবলমাত্র tcpdump এন সেকেন্ডের জন্য চালাতে চান এবং তারপরে প্রস্থান করেন, আপনি সময়সীমা ব্যবহার করতে পারেন।

উদাহরণ স্বরূপ:

timeout 2 tcpdump -eni mon0

অন্যথায় আমি বিশ্বাস করি না tcpdump এ করার একটি বিকল্প আছে।


দুর্ভাগ্যক্রমে সময়সীমা কমান্ডটি সেন্টোস ৫.x উপস্থিত নেই। এটি কোর্টিলগুলির একটি নতুন রিলিজে যুক্ত করা হয়েছিল। ওএস আপগ্রেড করার জন্য আমার আর একটি প্রেরণা।
মিস্টার_টম

আমার ধারণা আপনার যদি সময়সীমা না থাকে তবে আপনি পরিবর্তে একটি স্ক্রিপ্টের সাহায্যে টাইমআউট জাতীয় কিছু তৈরি করতে পারতেন:
সিয়েস্তা

আমার জন্য দুর্দান্ত কাজ করে আমি এটি কোনও প্রোগ্রামে কাজ করে না এমন সমস্ত ট্র্যাফিক পর্যবেক্ষণ করতে ব্যবহার করেছি। আমি এন সেকেন্ডের টাইমআউট দিয়ে টিসিপিডম্প শুরু করেছি। তারপরে আমি প্রোগ্রামটি শুরু করেছি (যা এন সেকেন্ড পর্যন্ত সময় নেয়)।
ট্রেভর বয়ড স্মিথ

প্রশ্নটি শেষ এন সেকেন্ড ক্যাপচার করতে বলে । আপনার উত্তরটি জানায় যে কীভাবে প্রথম এন সেকেন্ড ক্যাপচার করা যায় ।
ঝাঁকুনি

3

আমি মনে করি এটি সম্পাদন করার সর্বোত্তম উপায় হ'ল টিসিপিডম্প্প-জি পতাকা, যা -W এর সাথে ব্যবহৃত হয়, প্রতি এন সেকেন্ডে আপনার ডাম্প একটি নতুন ফাইলে সংরক্ষণ করবে। এই ক্ষেত্রে:

tcpdump -w outfile-% s -G 10

এটি 'আউটফিল-এক্সএক্সএক্সএক্সএক্স' (যেখানে এক্সএক্সএক্সএক্স-এর সময়কাল সেকেন্ডের সংখ্যা উপস্থাপন করে) প্রতি 10 সেকেন্ডে একটি নতুন ফাইল তৈরি করবে।

অতিরিক্ত তথ্যের জন্য tcpdump (8) এবং strftime (3) এর জন্য ম্যান পৃষ্ঠাগুলি দেখুন।


ttpdump 3.9.4 CentOS 5.10 এর সাথে প্রেরিত হিসাবে -G বিকল্প নেই। আমার সত্যই আমার ওএস আপগ্রেড করা দরকার।
মিস্টার_টম

-জি tcpdump কমান্ড বন্ধ করে না। এটি এখনও চিরকাল চলে runs টাইমআউট 2 টিসিপিডম্প 2 সেকেন্ড পরে কমান্ডটি বন্ধ করবে।
সিসেরন

@ সিসেরন: প্রশ্নটি টিসিপিডাম্প বন্ধ করার বিষয়ে নয়। এটি শেষ এন সেকেন্ড ক্যাপচার সম্পর্কে ছিল । আপনার পরামর্শটি প্রথম এন সেকেন্ডে ক্যাপচার করবে । ওপি যা চেয়েছিল তা সিদ্ধান্ত নিয়ে নয়।
ঝাঁকুনি

1

আপনি tcpdump এর পরিবর্তে টিথেরিয়াল ব্যবহার করতে পারেন। আপনি এই কমান্ড-লাইন বিকল্পটি ব্যবহার করতে পারেন:

-a duration:X

যদিও এটি প্রশ্নের উত্তর দিতে পারে, আপনি কেন এটি করেন কেন কিছু ব্যাখ্যা দিতে পারলে এটি আরও ভাল উত্তর হবে।
ডেভিডপস্টিল

tcpdump নিজেই সময়-সীমাবদ্ধ প্যাকেট ট্রেসের জন্য অনুমতি দেয় না তবে tshark করে। (এনবি যেহেতু এই প্রশ্নটি জিজ্ঞাসা করা হয়েছিল এবং উত্তর দেওয়া হয়েছে, tshark -a duration:600 -i eth0 -w $(hostname).10mins.pcapইথেরিয়াল ওয়্যারশার্ক হয়ে গেছে) ইন্টারফেস এথ0 থেকে দশ মিনিটের মূল্যের ট্র্যাফিককে ফাইল min (হোস্টনাম) capture (হোস্টনাম) এ ধারণ করবে 1010 মিনিটস.পিসিএপি
অ্যান্ড্রু

0

tcpdump options -w new.tcpdump

ps -ef |grep tcpdump

পিআইডি-র নোট নিন, বলুন এটি 11193

at 11:00 kill 11193

11:00 ঘন্টা আসা পর্যন্ত কেবল অপেক্ষা করুন এবং আপনার ক্যাপচারটি হত্যা হবে তবে সংরক্ষণ হবে


পিভি | গ্রেপের আরও ভাল বিকল্প fww pgrep; বিশেষত এখানে
ভাল ব্যক্তি 18

0

আমি একই সমস্যাটি সমাধান করার চেষ্টা করছিলাম, আমি এন সেকেন্ডের জন্য tcpdump চালানোর জন্য একটি পোর্টেবল স্ক্রিপ্ট লিখেছিলাম।

#tcpdump_for_n_sec.sh
n=$1
shift #remove first arg from $@ 
tcpdump $@ & x=$!
sleep $n
kill $x

ব্যবহার ./tcpdump_for_n_sec.sh সেকেন্ড টিসিপিডম্প এর জন্য

./tcpdump_for_n_sec.sh 5 i- any not port 22 -s0 -wfile.pcap

0

sudo tcpdump -i -w & এটি সিসিপিং মোডে টিসিপিডম্প চালাবে

  • ডাব্লু। কিছুক্ষণ চালানোর জন্য আপনি প্রক্রিয়াটি মেরে না ফেলা পর্যন্ত লগঅফ করা থাকলে এটি ব্যাহত হবে না।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.