ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Shuko                          2:5005/66      18 Sep 2005  23:00:59
 To : Eugene E.Nikolaenko
 Subject : Чем привести лог tcpdump'а в "юзерочитабельный" вид?
 -------------------------------------------------------------------------------- 
 

 17 Sep 05 06:08, you wrote to All:
 
  EN>  Вот собственно вопрос сабжевый возник. Hадо лог tcpdump'а разобрать,
  EN> отодрать TCP/IP заголовки, данные туда/оттуда сложить по разным файлам
  EN> "как есть", в чистом виде. Идеально было бы разобрать разные
  EN> TCP-сессии по разным файлам (там в логе несколько сессий на один
  EN> порт). Ткните плиз носом в готовую софтину, неохота очередной
  EN> велосипед изобретать, да и некогда...
 
  EN> P.S. Иксов на сервере нет, если софтина под *nix, то только
  EN> консольная, но можно и гуёвую под оффтопик.
 
 я записываю с клюциком -w в файл, а потом тащу дамп к себе на комп и разгребаю
 его ethereal. у него куча плугинов и фильтров для кучи протоколов...
 
 хотя от консольного парсера не откажусь. было бы удобно и на серваке
 поковыряться
 
 Anton
 
 --- GoldED/W32 3.0.1
  * Origin: Пиво пить - здоровым быть !!! (2:5005/66)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Чем привести лог tcpdump\'а в "юзерочитабельный" вид?   Eugene E.Nikolaenko   17 Sep 2005 06:08:52   Re: Чем привести лог tcpdump\'а в "юзерочитабельный" вид?   Artem Chuprina   17 Sep 2005 12:05:39   Re: Чем привести лог tcpdump\'а в "юзерочитабельный" вид?   Wladimir Mutel   17 Sep 2005 19:50:05   Чем привести лог tcpdump\'а в "юзерочитабельный" вид?   Anton Shuko   18 Sep 2005 23:00:59