Доброго времени суток.
Подскажите, пожалуйста, сталкивался ли кто нибудь с такой задачей.
Есть машина с установленной ubuntu (конфигурация тут не особо важна), она выполняет роль маршрутизатора одного из участка подсети. На нем запущен tcpdump. Задача, в случае возникновения события удовлетворяющего определенным условием оповестить администратора на почту. (Например: в случае возникновения трафика dst 83.222.2.204) Два дня выворачиваю гугл... но то ли я не могу правильно сформулировать задачу, "то ли лыжи не едут".
Возможно такая реализация:
tcpdump -i eth2 host 192.168.2.48 and dist 83.222.2.204 -w ~/dump
и в случает увеличения размера файла dump, оповещать администратора на е-меил.
Заранее благодарен.
Тема: tcpdump и оповещение на электронную почту (Прочитано 428 раз)
