Script enregistrement TCPDUMP

AlexisMrni
Messages : 3
Inscription : 28 novembre 2016, 19:20

Script enregistrement TCPDUMP

Messagepar AlexisMrni » 28 novembre 2016, 19:22

Bonjour,
J'ai besoin de mettre en place un script qui enregistre en continue le retour TCPDUMP dans différents fichiers de 50 Mo sur mon disque dur externe monté en /media/USB

Par l'occasion mettre une tache cron qui supprime les fichiers datant d'une semaine.

Je ne sais pas comment faire. J'ai trouvé la commande qui crée le fichier mais pas qui en crée en continu et en cas de redémarrage...

Que dois-je faire?

Merci d'avance.
Alexis

Beta-Pictoris
Messages : 867
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: Script enregistrement TCPDUMP

Messagepar Beta-Pictoris » 28 novembre 2016, 22:24

Essaye la commande suivante. eth0 est l'interface réseau. Un fichier est créé toutes les heures:

Code : Tout sélectionner

tcpdump -i eth0 -G 3600 -w 'dump_%F_%T'

Pour connaître le format de l'horodatage:

Code : Tout sélectionner

man strftime

tcpdump propose une rotation sur un nombre de fichiers, mais pas avec un horodatage je pense.
Regarde, donc, ceci:

Code : Tout sélectionner

man logrotate

AlexisMrni
Messages : 3
Inscription : 28 novembre 2016, 19:20

Re: Script enregistrement TCPDUMP

Messagepar AlexisMrni » 28 novembre 2016, 23:02

Donc tu veut dire que si je configure cette commande au démarrage en tant que service par exemple il va me créer un fichier toutes les heures sans s'arrêter si j'ai bien compris. Si c'est bien le cas c'est exactement ce que je cherche !
En concret si tu préfère c'est pour loguer des pertes de paquets sur un PBX Asterisk.

Merci,
Alexis

AlexisMrni
Messages : 3
Inscription : 28 novembre 2016, 19:20

Re: Script enregistrement TCPDUMP

Messagepar AlexisMrni » 29 novembre 2016, 18:26

C'est bon j'ai mis en place le script chez le client. Merci