Script tcpdump et boucle

Nayou · Le 25/01/2018, à 15:58

Bonjour à tous!

Actuellement en alternance, sur mon lieu de travail j'ai quelques soucis réseau...
J'ai donc décidé de regarder ce qu'il se passait avec wireshark, mais je ne peux héla pas créer un enregistrement continu sur plusieurs fichiers!

J'ai donc décidé d'utiliser la commande tcpdump afin de réutiliser par la suite wireshark. Mais voila... quelle commande utiliser afin d'avoir une création automatique de fichier au bout d'un certain temps ou un certain nombre de données...

J'ai fait ceci :

tcpdump -i eth0 -w /home/exemple -C 800 -G 14400 -c 10000

Mais je n'ai pas de création d'un nouveau fichier une fois une de ces conditions remplie.

Une âme charitable aurai-t'elle la solution à mon problème?

Merci beaucoup!

credenhill · Le 26/01/2018, à 12:26

hello
le nom du fichier doit contenir un format de date selon strftime(3)
par ex. les fichiers s'appelleront exemple-HH:MM:SS
essayer

tcpdump -i eth0 -w /home/exemple-%T -C 800 -G 14400 -c 10000

Nayou · Le 26/01/2018, à 13:23

Bonjour credenhill

Merci pour ta réponse, je vais regarder ca tout de suite!
Simple question, le nouveau fichier va s'implémenter tout seul de la nouvelle date ou comment ca se passe?

Encore merci

credenhill · Le 26/01/2018, à 13:56

en commencant à 14h, il va créer exemple-14:00:00 puis exemple-18:00:00 (+14400 secs) à moins qu'il termine avant (-c 800) ou ajouter un nombre en fonction de la taille (-C 10000)

Dernière modification par credenhill (Le 26/01/2018, à 13:57)

ylag · Le 26/01/2018, à 15:37

Salut,

Chez-moi sous Ubuntu-16.04, je dois utiliser la syntaxe suivante pour créer le fichier avec horodatage:

sudo tcpdump -i enp4s0 -w /home/$USER/exemple-$(date +%T)  ...

Mon interface éthernet se nomme enp4s0. Je n'ai pas testé les autres arguments de la commande.

Ajout: commande non-valable.

Dernière modification par ylag (Le 27/01/2018, à 13:52)

Nayou · Le 26/01/2018, à 18:55

Oui en effet ça marche soit par les paquets soit par le temps! C'est juste épique!

Merci les amis, je ne sais pas pourquoi mais au début je n'avais pas la création du fichier automatique qui se faisait je n'arrivai pas à comprendre pourquoi...
En tout cas grâce a vous je vais peut être trouver mon problème au boulot ^^

Encore merci

credenhill · Le 27/01/2018, à 07:59

ylag a écrit :

Chez-moi sous Ubuntu-16.04, je dois utiliser la syntaxe suivante pour créer le fichier avec horodatage:
sudo tcpdump -i enp4s0 -w /home/$USER/exemple-$(date +%T)  ... 

avec ou sans l'option -G <secs> ?
c'est elle qui génère un nom du fichier avec des variables %...

Dernière modification par credenhill (Le 27/01/2018, à 08:01)

ylag · Le 27/01/2018, à 13:39

Salut,

credenhill a écrit :
avec ou sans l'option -G <secs> ?
c'est elle qui génère un nom du fichier avec des variables %...

Effectivement, ça fonctionne de votre manière avec l'option -G <sec>

A+

Dernière modification par ylag (Le 27/01/2018, à 13:40)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/01/2018, à 15:58

Script tcpdump et boucle

#2 Le 26/01/2018, à 12:26

Re : Script tcpdump et boucle

#3 Le 26/01/2018, à 13:23

Re : Script tcpdump et boucle

#4 Le 26/01/2018, à 13:56

Re : Script tcpdump et boucle

#5 Le 26/01/2018, à 15:37

Re : Script tcpdump et boucle

#6 Le 26/01/2018, à 18:55

Re : Script tcpdump et boucle

#7 Le 27/01/2018, à 07:59

Re : Script tcpdump et boucle

#8 Le 27/01/2018, à 13:39

Re : Script tcpdump et boucle

Pied de page des forums