|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 17 Sep 2005 12:05:39
To : Eugene E.Nikolaenko
Subject : Re: Чем привести лог tcpdump'а в "юзерочитабельный" вид?
--------------------------------------------------------------------------------
Eugene E.Nikolaenko -> All @ Sat, 17 Sep 2005 05:08:52 +0400:
EE> Вот собственно вопрос сабжевый возник. Hадо лог tcpdump'а
EE> разобрать, отодрать TCP/IP заголовки, данные туда/оттуда сложить по
EE> разным файлам "как есть", в чистом виде. Идеально было бы разобрать
EE> разные TCP-сессии по разным файлам (там в логе несколько сессий на
EE> один порт). Ткните плиз носом в готовую софтину, неохота очередной
EE> велосипед изобретать, да и некогда...
EE> P.S. Иксов на сервере нет, если софтина под *nix, то только
EE> консольная, но можно и гуёвую под оффтопик.
Есть sniffit, который выполняет сразу обе задачи. Умеет ли он
взаимодействовать с выводом tcpdump, который raw (с другими не имеет
смысла) - не знаю, читать надо.
Интерактивный вариант у него ncurses, умеет работать в неинтерактиве
(подозреваю, что примерно так же, как tcpdump -w - сначала сложить в
лог, потом интерактивно проанализировать).
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Максимум интеллекта у человеческих особей приходится на группу из двух-трех
человек.
П.Шумил, "Осколки Эдема"
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Чем привести лог tcpdump\'а в "юзерочитабельный" вид? 