Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: отправка лога tcpdump  (Прочитано 1494 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mih3y

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
отправка лога tcpdump
« : 20 Январь 2010, 14:37:33 »
Привет,нужна помощь в создании скрипта смысл таков-
записать в лог tcpdump port 25
и при изменении размера лога отправлять его на эмейл.
Спасибо надеюсь на помощь

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #1 : 20 Январь 2010, 14:58:46 »
Готов предложить готовое решение за 300 WMR.  :coolsmiley:

(Нажмите, чтобы показать/скрыть)
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн mih3y

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #2 : 20 Январь 2010, 15:13:55 »
За ответ спасибо. Это всё в образовательных целях,поэтому платить желания нет,если возможно,не могли бы Вы дать ссылочку на чтиво которое поможет? )
Могу спросить конкретнее - при tcpdump -wtcpdump2  port 25 лог файл создается,но в него ничего не записывается.
Откуда можно отправить письмо telnet'ом ,что бы не было 550 authentication required.

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #3 : 20 Январь 2010, 16:02:50 »
Попробуй так: sudo tcpdump -wtcpdump2 -s0 -ieth0 tcp port 25, у меня всё пишет. А насчет мыла, я бы поднял собственный MTA и слал бы с помощью команды mail.

Оффлайн mih3y

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #4 : 20 Январь 2010, 16:38:29 »
Mam(O)n
Спасибо, отправил с помощью cat text.txt| mail -s TEST mail@mail
Но проблема с логом осталась(

Брррр
При отправке почты используется же 25 порт? почему тогда tcpdump port 25 не видит  cat text.txt| mail -s TEST mail@mail ?
« Последнее редактирование: 20 Январь 2010, 16:50:22 от mih3y »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #5 : 20 Январь 2010, 17:52:52 »
Да, 25. Интерфейс правильный tcpdump выбирает? Укажи конкретный ему интерфейс.

Оффлайн mih3y

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #6 : 21 Январь 2010, 13:02:50 »
Я думал,что по дефалту eth0, оказалось нет) спасибо еще раз, пошел штудировать shell

Пользователь решил продолжить мысль 21 Январь 2010, 13:06:52:
Как бы теперь этот лог правильно открыть, чтоб без закорючек было? )
« Последнее редактирование: 21 Январь 2010, 13:06:52 от mih3y »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #7 : 21 Январь 2010, 13:13:30 »
Лог в формате libpcap, открывается wireshark'ом или наверное даже tshark'ом

Пользователь решил продолжить мысль 21 Январь 2010, 13:14:32:
И конечно же самим tcpdump'ом с помощью опции -r

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
Re: отправка лога tcpdump
« Ответ #8 : 22 Январь 2010, 21:17:54 »
Стандартная утилита ротации логов  - logrotate  может отправлять ваши логи на email.
Бери больше, кидай дальше

 

Страница сгенерирована за 0.055 секунд. Запросов: 24.