TCPDump do Dia

Publicado por Anderson J. de Souza 04/10/2005

[ Hits: 8.076 ]

Homepage: http://anderjs.blogspot.com/

Download timeddump.sh

0 0
Denuncie   Favoritos   Indicar  



Para manter um dump da interface de rede durante as ultimas 24 horas, para caso vc precise ver o que alconteceu em determinado momento mas vc nao estava proximo ao seu servidor,..
Este script pode ser melhorado e muito, Mas tome cuidado com o espaco do seu HD, pois vc deve ter uma idéio do trafego que passa por seu servidor,.. e do espaco do HD.
O script foi feito de modo para que possa ser melhorado e implementado um segundo script para que seja um start e stop do servico,.. bom probeito !

  



Esconder código-fonte

#!/bin/bash
#
# Desenvolvido por Anderson J. de Souza
# Para captura do trafego das ultimas 24horas
# ajsouza@webrs.com.br fone: +55 (54) 91151315
#
##########################################################################
## ATEÇÂO - USE COM CUIDADO POIS ISSO PODERA USAR TODO ESPAÇO DE SEU HD ##
##########################################################################

## ------------- Configurações ----------------------- ##
# Extenção que o arquivo de rump recebera
EXTENSION="tcpdump";
# Interface a ser monitorada
IF="eth0";
# tempo de checagem da execução do programa em segundos
TIMECHECK=300;


## ------------- Engine do programa ------------------ ##
echo -n "Starting timed tcpdump pid: "
echo $$ | tee timeddump.pid
date;

# Nome q o arquivo recebera
FILENAME="%H:%M";
TOKILL='';
TEMPO='';

function redump() {
        if [ $TOKILL ] ; then
                kill -1 $TOKILL ;
        fi;
        sleep 1;
        FILE=`date +"${FILENAME}.${EXTENSION}"`;
        rm -f "`date +'%H'`*";
        (tcpdump -n -i $IF -w $FILE)&
        TOKILL="$!";
}

while [ 1 ] ; do
        if [ "$TEMPO" != "`date +'%H'`" ] ; then
                echo "";
                echo "+ `date`";
                TEMPO=`date +"%H"`;
                redump;
        else
                echo -n ".";
        fi;
        sleep $TIMECHECK ;
done;

exit 0;

Scripts recomendados

Knife System 3.5

VPN automática entre sites

Gerador de PPP para USB (Palm OS e Pocket PC)

Intervalo de tempo v.2 - Corrigido

Adicionando "automagicamente" usuários


  

Comentários
[1] Comentário enviado por ajsouza em 21/08/2008 - 04:00h

Bem: uma linha que pode ser interessnate pra vcs ! ,..

# tcpdump -C 1000000 -W 5 -w /tmp/dump-rotate-

isto eu faco no BSD ,.. acredito que os parametros sejam os mesmos no linux,.. duvidas: man tcpdump
By Anderson J. S. , anjoel.s at gmail.com


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Tópicos

Rede wifi com mesmo ip da rede eth (11)

Primeiras impressões do Debian 13 (3)

como resolver o problema de som do linux mint mate (3)

ETH1:2 não responde ao meu IP da rede (1)

[Noticias] Fork do Xorg (6)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: