Решение
- За да използвате tcpdump за улавяне на пакети, трябва да имате следното
- Кой интерфейс (eth1, eth2 и т.н.) да уловите трафика от
- Потребителско име, което има достъп до интерфейса (обикновено root)
- Временна директория, в която да се съхраняват уловените пакети (обикновено /tmp)
- В качеството си на потребител с достъп до устройството (root), запишете CD във временната директория и създайте поддиректория
- # cd /tmp
- # mkdir pc
- # cd pc
- За да направите едноминутно заснемане на eth1, стартирайте заснемането със следната команда
- # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
- # tcpdump: слушане на eth1, тип връзка EN10MB (Ethernet), размер на заснемането 65535 байта
- Като алтернатива можете да стартирате следния команден ред като потребител root, който ще спре автоматично след 60 секунди
- # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
