Рішення
- Щоб використовувати tcpdump для захоплення пакетів, вам потрібно наступне
- З якого інтерфейсу (eth1, eth2 і т.д.) перехоплювати трафік
- Ідентифікатор користувача, який може отримати доступ до інтерфейсу (зазвичай root)
- Тимчасовий каталог для зберігання захоплених пакетів (зазвичай /tmp)
- Від імені користувача з доступом до пристрою (root) виконайте cd до тимчасового каталогу і створіть підкаталог
- # cd /tmp
- # mkdir pc
- # cd pc
- Щоб зробити однохвилинне захоплення eth1, запустіть захоплення наступною командою
- # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
- # tcpdump: прослуховування на eth1, тип з'єднання EN10MB (Ethernet), розмір захоплення 65535 байт
- В якості альтернативи, ви можете запустити наступний командний рядок від імені користувача root, який автоматично завершиться через 60 секунд
- # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
