отправка лога tcpdump

[mih3y]

Привет,нужна помощь в создании скрипта смысл таков-
записать в лог tcpdump port 25
и при изменении размера лога отправлять его на эмейл.
Спасибо надеюсь на помощь

[Lion-Simba]

Готов предложить готовое решение за 300 WMR. 

(Нажмите, чтобы показать/скрыть)

Разумеется, никто вам  не запрещает задавать более конкретные вопросы и получать конкретные ответы бесплатно.

[mih3y]

За ответ спасибо. Это всё в образовательных целях,поэтому платить желания нет,если возможно,не могли бы Вы дать ссылочку на чтиво которое поможет? )
Могу спросить конкретнее - при tcpdump -wtcpdump2  port 25 лог файл создается,но в него ничего не записывается.
Откуда можно отправить письмо telnet'ом ,что бы не было 550 authentication required.

[Mam(O)n]

Попробуй так: sudo tcpdump -wtcpdump2 -s0 -ieth0 tcp port 25, у меня всё пишет. А насчет мыла, я бы поднял собственный MTA и слал бы с помощью команды mail.

[mih3y]

Mam(O)n
Спасибо, отправил с помощью cat text.txt| mail -s TEST mail@mail
Но проблема с логом осталась(

Брррр
При отправке почты используется же 25 порт? почему тогда tcpdump port 25 не видит  cat text.txt| mail -s TEST mail@mail ?

[Mam(O)n]

Да, 25. Интерфейс правильный tcpdump выбирает? Укажи конкретный ему интерфейс.

[mih3y]

Я думал,что по дефалту eth0, оказалось нет) спасибо еще раз, пошел штудировать shell
Пользователь решил продолжить мысль 21 Января 2010, 13:06:52:Как бы теперь этот лог правильно открыть, чтоб без закорючек было? )

[Mam(O)n]

Лог в формате libpcap, открывается wireshark'ом или наверное даже tshark'ом
Пользователь решил продолжить мысль 21 Января 2010, 13:14:32:И конечно же самим tcpdump'ом с помощью опции -r

[terrible_user]

Стандартная утилита ротации логов  - logrotate  может отправлять ваши логи на email.