URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 71
[ Назад ]

Исходное сообщение
"Помогите отследить сетевую активность..."
Отправлено Alanen , 10-Янв-06 00:13

Задача достаточно тривиальна. Нужно отслеживать все Ethernet кадры приходящие на сетевую карту и в отдельном файле помечать время прихода/ухода кадра а так же его размер и так создать файл. Если есть возможность таким же образом записывать время и размер пакетов по определенному протоколу (FTP допустим) - это еще лучше. Нужно из чисто научных соображений. Потом этот файл будет анализироваться, и т д, что делать дальше я уже знаю.
Сейчас вопрос совсем в другом, как перехватить размер и время прихода/ухода пакетов и записать это все в текстовый файл. ОС FreeBSD/LINUX. Есть ли для этого готовые утилиты, если да, то как называются и как с ними работать. Кто знает помогите плиз.

Содержание

Помогите отследить сетевую активность...,anonymous, 06:52 , 10-Янв-06
Помогите отследить сетевую активность...,Alanen, 11:17 , 10-Янв-06
- Помогите отследить сетевую активность...,cybersun, 11:46 , 10-Янв-06
  - Помогите отследить сетевую активность...,Alanen, 19:00 , 10-Янв-06
    - Помогите отследить сетевую активность...,Alanen, 19:44 , 10-Янв-06

Сообщения в этом обсуждении

"Помогите отследить сетевую активность..."
Отправлено anonymous , 10-Янв-06 06:52

>Задача достаточно тривиальна. Нужно отслеживать все Ethernet кадры приходящие на сетевую карту
>и в отдельном файле помечать время прихода/ухода кадра а так же
>его размер и так создать файл. Если есть возможность таким же
>образом записывать время и размер пакетов по определенному протоколу (FTP допустим)
>- это еще лучше. Нужно из чисто научных соображений. Потом этот
>файл будет анализироваться, и т д, что делать дальше я уже
>знаю.
>
>Сейчас вопрос совсем в другом, как перехватить размер и время прихода/ухода пакетов
>и записать это все в текстовый файл. ОС FreeBSD/LINUX. Есть ли
>для этого готовые утилиты, если да, то как называются и как
>с ними работать. Кто знает помогите плиз.
tcpdump

"Помогите отследить сетевую активность..."
Отправлено Alanen , 10-Янв-06 11:17

tcpdump - посмотрел MANы мощная штука. Довольно серьезный снифер, только так пока и не разобрался где найти файл с логами (ключ -w для записи логов в файл). И как записать в этот файл все размеры пакетов и время прибытия убытия, больше ничего не надо. Заранее прошу прощения за мое не знание LINUX.

"Помогите отследить сетевую активность..."
Отправлено cybersun , 10-Янв-06 11:46

>tcpdump - посмотрел MANы мощная штука. Довольно серьезный снифер, только так пока
>и не разобрался где найти файл с логами (ключ -w для
>записи логов в файл). И как записать в этот файл все
>размеры пакетов и время прибытия убытия, больше ничего не надо.
>Заранее прошу прощения за мое не знание LINUX.
Если не заметил, то в мане ключи только на отключение времени в выводе, а значит оно выдается по умолчанию! А в файл можно любой писать!
tcpdump опции__флаги > /tmp/tcpdump.log

"Помогите отследить сетевую активность..."
Отправлено Alanen , 10-Янв-06 19:00

Все кажется разобрался, нашел нормальное описание утилиты на русском языке. Сейчас буду пробовать в действии. Списибо всем кто помог!!!

"Помогите отследить сетевую активность..."
Отправлено Alanen , 10-Янв-06 19:44

Нда теперь проблема в другом! В файл записал все что надо, вот только в файле совсем ничего не понятно, может что-то со шрифтом?
Вот фрагмент
ц■ц┐б╡б║^B^@^D^@^@^@^@^@^@^@^@^@`^@^@^@^A^@^@^@<9a>^Kц└CDj^A^@<^@^@^@<^@^@^@^A^@^Lц▄ц▄ц█^@^B^V<85>^[E^@2^@^@^@^@^@<80> Кто знает что с этом делать - подскажите плиз