Erfassen des Netzwerkverkehrs in regelmäßigen Abständen, wobei jede Erfassungsdatei vollständige Netzwerkflüsse enthält

412
razieh babaee

Ich muss den Netzwerkfluss regelmäßig auf einer Linux-Plattform ausgeben, idealerweise mithilfe der Befehlszeilenschnittstelle (z. B. Nicht-GUI-Tools), und ich möchte, dass jede Capture-Datei (PCAP-Dateien) vollständige Flows enthält. Wie kann ich das machen? (Ist das über tcpdump möglich?)

BEARBEITEN: Wenn Sie zum Beispiel eine Datei über ftp oder http empfangen, wenn die Datei beispielsweise in 10 Pakete unterteilt ist, möchte ich, dass alle Pakete und die Header in derselben Dump-Datei liegen. Es wäre auch hilfreich, wenn ich einen Dump erstellen könnte jeder Fluss im pcap-Format in einer einzigen Datei.

0
Ja, wahrscheinlich und in gewisser Weise, je nachdem, was Sie möchten. tcpdump kann rollende Captures ausführen, wenn nur festgelegte Segmente beim Capturing beibehalten werden und erst nach dem Überrollen über sie gerollt werden (siehe Manpage), oder Sie könnten einen Wrapper um tcpdump schreiben, um genauer zu sagen, wie und wo Captures verwalten. Es gibt wahrscheinlich vorgefertigte Werkzeuge dafür, aber das ist nicht im Rahmen dieses Forums, um nach Empfehlungen zu fragen. MaQleod vor 7 Jahren 0
Um es klar zu sagen: Wollen Sie damit sagen, wenn sich Benutzer Joe um 8:00 Uhr am SSH-Server X anmeldet und bis 17:00 Uhr eingeloggt bleibt, möchten Sie, dass die gesamte * Sitzung * in einer Datei erfasst wird, auch wenn Sie eine alle vier Stunden neue Dump-Datei? Wenn ja, hört sich das nach etwas sehr Schwierigem an; Ich freue mich auf die Antworten. Bitte antworten Sie nicht in Kommentaren. Bearbeiten Sie Ihre Frage, um sie klarer und vollständiger zu machen. Scott vor 7 Jahren 1

1 Antwort auf die Frage

-1
Harish Reddy

Bitte folgen Sie der URL http://www.cs.wustl.edu/~jain/cse567-06/ftp/net_traffic_monitors3/, möglicherweise ist es hilfreich

Verwandte Probleme