Risinājums
- Lai izmantotu tcpdump pakešu uztveršanai, jums ir nepieciešams
- No kura interfeisa (eth1, eth2 u. c.) uzņemt datplūsmu?
- Lietotāja vārds, ar kuru var piekļūt interfeisam (parasti root)
- Pagaidu direktorija, kurā glabāt pakešu uztveršanu (parasti /tmp)
- Kā lietotājs ar piekļuvi ierīcei (root), cd uz pagaidu direktoriju un izveidojiet apakšdirektoriju
- # cd /tmp
- # mkdir pc
- # cd pc
- Lai veiktu eth1 vienas minūtes uztveršanu, sāciet uztveršanu ar šādu komandu
- # tcpdump -n -nnn -N -s 0 -i eth1 -w eth1.pcap
- # tcpdump: klausās eth1, link-type EN10MB (Ethernet), uztveršanas lielums 65535 baiti
- Kā alternatīvu var palaist šādu komandrindu kā lietotājs root, kas automātiski apstāsies pēc 60 sekundēm
- # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
