Freesco, NND, CDN, EOS :: Wyświetl temat - tcpdump na dwóch sieciach eth0 i eth1

: [/] [] ()

    
#!/bin/bash

#---- plik uruchamiany okresowo z crona tworzy arhiwum polaczen raz na dany okres ----
#---- dodane wywolanie do rc.local zapewnia tworzenie logu przy restarcie ------------

#-- zabija proces logowania
killall tcpdump

# katalog tymczasowy
TMP=/TMP


#-- zmienia nazwe pliku na robocza do pakowania
mv $TMP/logi.dmp $TMP/roboczy.dmp

##########################################################
#-- uruchomienie logowania
tcpdump -i eth1 tcp [13] == 2 -w $TMP/logi.dmp &
##########################################################

#--zapisuje w zmiennej ip routera
IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`"

#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar $TMP/roboczy.dmp

#-- kasuje plik roboczy juz spakowany
rm $TMP/roboczy.dmp

Autor:	pomier [ wtorek, 25 grudnia 2012, 11:32 ]
Tytuł:	tcpdump na dwóch sieciach eth0 i eth1
Witam serdecznie, zrobiłem sobie logi dla bezpieczeństwa na podstawie tego: viewtopic.php?f=39&t=18720&p=129811&hilit=tcpdump#p129811 Przetestowałem oba skrypty i działają i ten z pakowaniem do .tar jest świetny ale mam taki problem. Skrypt zbiera mi dane tylko z jednego eth1 192.168.1.1 a ja mam dwie sieci i teraz jak to zrobić bym miał pliki tar z dwóch sieci. Pliczki mogę sobie pobierać przez www serwera. Chciał bym mieć tam pliczki z dwóch sieci. eth0 192.168.1.1 eth1 192.168.2.1 Może ktoś powie mi jak to zrobić? Myślałem zdublować ten skrypt i dokonać zmian dla eth ale nie wiem czy w tle mogą działać dwa tcpdump dla dwóch eth. : [/] [] () #!/bin/bash #---- plik uruchamiany okresowo z crona tworzy arhiwum polaczen raz na dany okres ---- #---- dodane wywolanie do rc.local zapewnia tworzenie logu przy restarcie ------------ #-- zabija proces logowania killall tcpdump # katalog tymczasowy TMP=/TMP #-- zmienia nazwe pliku na robocza do pakowania mv $TMP/logi.dmp $TMP/roboczy.dmp ########################################################## #-- uruchomienie logowania tcpdump -i eth1 tcp [13] == 2 -w $TMP/logi.dmp & ########################################################## #--zapisuje w zmiennej ip routera IPzew="`ifconfig eth0 \|grep addr: \|sed 's/ /-/g' \|sed 's/-.addr://'g \|sed 's/-.//'g`" #-- archiwizacja tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar $TMP/roboczy.dmp #-- kasuje plik roboczy juz spakowany rm $TMP/roboczy.dmp GeSHi © Codebox Plus Jeszcze fajniej jak by dało się to zrobić dla każdego ip klienta w mojej sieci. Używanych IP mam około 30. Ale nie wymagajmy za wiele to pierwsze rozwiązanie też nie jest najgorsze.

Autor:	rikardo7 [ wtorek, 25 grudnia 2012, 16:22 ]
Tytuł:	Re: tcpdump na gwuch sieciach eth0 i eth1
Skoro robiles według opisu z linku to przejrzyj go jeszcze raz, pliczek "inwigilacja" powinien ci pomóc.

Autor:	pomier [ poniedziałek, 31 grudnia 2012, 16:49 ]
Tytuł:	Re: tcpdump na dwóch sieciach eth0 i eth1
Witam ustawiłem sobie co nieco ale mam pytanko. Przeglądam sobie te logi i tam jest wszystko co związane z TCP tcpdump -i $dev tcp [13] == 2 -w $logdir/tcp-syn-$dev.dmp & a jak sobie zrobię przechwytywanie z mojej karty sieciowej programem z pod wina to mam o wiele więcej danych np, TCP UDP HTTP SSH itp. Można jakoś zmienić ten zapis do tcpdump by wszystko zapisywał co się dzieje w sieci? Niby ten zapis " tcpdump -i $dev tcp [13] == 2 -w $logdir/tcp-syn-$dev.dmp &" zapisuje wszystko tak piszą wszędzie w necie ale jak napisałem wyżej to nie jestem przekonany.

Autor:	rikardo7 [ wtorek, 1 stycznia 2013, 12:54 ]
Tytuł:	Re: tcpdump na dwóch sieciach eth0 i eth1
Nie wiem czy na NND zadziala, na CDN2 dziala cos takiego : tcpdump -i $Dev -w $logdir/$Dev.dmp

Freesco, NND, CDN, EOS http://forum.freesco.pl./

tcpdump na dwóch sieciach eth0 i eth1 http://forum.freesco.pl./viewtopic.php?f=24&t=18827	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/