Page 1 sur 1

Script enregistrement TCPDUMP

Publié : 28 novembre 2016, 19:22
par AlexisMrni
Bonjour,
J'ai besoin de mettre en place un script qui enregistre en continue le retour TCPDUMP dans différents fichiers de 50 Mo sur mon disque dur externe monté en /media/USB

Par l'occasion mettre une tache cron qui supprime les fichiers datant d'une semaine.

Je ne sais pas comment faire. J'ai trouvé la commande qui crée le fichier mais pas qui en crée en continu et en cas de redémarrage...

Que dois-je faire?

Merci d'avance.
Alexis

Re: Script enregistrement TCPDUMP

Publié : 28 novembre 2016, 22:24
par Beta-Pictoris
Essaye la commande suivante. eth0 est l'interface réseau. Un fichier est créé toutes les heures:

Code : Tout sélectionner

tcpdump -i eth0 -G 3600 -w 'dump_%F_%T'
Pour connaître le format de l'horodatage:

Code : Tout sélectionner

man strftime
tcpdump propose une rotation sur un nombre de fichiers, mais pas avec un horodatage je pense.
Regarde, donc, ceci:

Code : Tout sélectionner

man logrotate

Re: Script enregistrement TCPDUMP

Publié : 28 novembre 2016, 23:02
par AlexisMrni
Donc tu veut dire que si je configure cette commande au démarrage en tant que service par exemple il va me créer un fichier toutes les heures sans s'arrêter si j'ai bien compris. Si c'est bien le cas c'est exactement ce que je cherche !
En concret si tu préfère c'est pour loguer des pertes de paquets sur un PBX Asterisk.

Merci,
Alexis

Re: Script enregistrement TCPDUMP

Publié : 29 novembre 2016, 18:26
par AlexisMrni
C'est bon j'ai mis en place le script chez le client. Merci