Λύση
- Για να χρησιμοποιήσετε το tcpdump για να κάνετε μια καταγραφή πακέτων, χρειάζεστε τα εξής
- Ποια διασύνδεση (eth1, eth2, κ.λπ.) για να καταγράψετε την κυκλοφορία από
- Ένα όνομα χρήστη που μπορεί να έχει πρόσβαση στη διασύνδεση (συνήθως root)
- Έναν προσωρινό κατάλογο για την αποθήκευση των καταγραφών πακέτων (συνήθως /tmp)
- Ως userid με πρόσβαση στη συσκευή (root), πηγαίνετε με cd στον προσωρινό κατάλογο και δημιουργήστε έναν υποκατάλογο
- # cd /tmp
- # mkdir pc
- # cd pc
- Για να πραγματοποιήσετε μια ολιγόλεπτη καταγραφή του eth1 ξεκινήστε τη λήψη με την ακόλουθη εντολή
- # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
- # tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
- Εναλλακτικά, μπορείτε να εκτελέσετε την ακόλουθη γραμμή εντολών ως χρήστης root, η οποία θα σταματήσει αυτόματα μετά από 60 δευτερόλεπτα
- # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
