TCPDump do Dia

Publicado por Anderson J. de Souza 04/10/2005

[ Hits: 7.987 ]

Homepage: http://anderjs.blogspot.com/

Download timeddump.sh

0 0
Denuncie   Favoritos   Indicar  



Para manter um dump da interface de rede durante as ultimas 24 horas, para caso vc precise ver o que alconteceu em determinado momento mas vc nao estava proximo ao seu servidor,..
Este script pode ser melhorado e muito, Mas tome cuidado com o espaco do seu HD, pois vc deve ter uma idéio do trafego que passa por seu servidor,.. e do espaco do HD.
O script foi feito de modo para que possa ser melhorado e implementado um segundo script para que seja um start e stop do servico,.. bom probeito !

  



Esconder código-fonte

#!/bin/bash
#
# Desenvolvido por Anderson J. de Souza
# Para captura do trafego das ultimas 24horas
# ajsouza@webrs.com.br fone: +55 (54) 91151315
#
##########################################################################
## ATEÇÂO - USE COM CUIDADO POIS ISSO PODERA USAR TODO ESPAÇO DE SEU HD ##
##########################################################################

## ------------- Configurações ----------------------- ##
# Extenção que o arquivo de rump recebera
EXTENSION="tcpdump";
# Interface a ser monitorada
IF="eth0";
# tempo de checagem da execução do programa em segundos
TIMECHECK=300;


## ------------- Engine do programa ------------------ ##
echo -n "Starting timed tcpdump pid: "
echo $$ | tee timeddump.pid
date;

# Nome q o arquivo recebera
FILENAME="%H:%M";
TOKILL='';
TEMPO='';

function redump() {
        if [ $TOKILL ] ; then
                kill -1 $TOKILL ;
        fi;
        sleep 1;
        FILE=`date +"${FILENAME}.${EXTENSION}"`;
        rm -f "`date +'%H'`*";
        (tcpdump -n -i $IF -w $FILE)&
        TOKILL="$!";
}

while [ 1 ] ; do
        if [ "$TEMPO" != "`date +'%H'`" ] ; then
                echo "";
                echo "+ `date`";
                TEMPO=`date +"%H"`;
                redump;
        else
                echo -n ".";
        fi;
        sleep $TIMECHECK ;
done;

exit 0;

Scripts recomendados

linkswitch (redundância de internet)

Script para adicionar usuarios ftp

substituir strings nos nomes de arquivos

Backup e PHP conbinação explosiva.

script dapper para debootstrap


  

Comentários
[1] Comentário enviado por ajsouza em 21/08/2008 - 04:00h

Bem: uma linha que pode ser interessnate pra vcs ! ,..

# tcpdump -C 1000000 -W 5 -w /tmp/dump-rotate-

isto eu faco no BSD ,.. acredito que os parametros sejam os mesmos no linux,.. duvidas: man tcpdump
By Anderson J. S. , anjoel.s at gmail.com


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Dicas

Solução rápida para o problema do Network Manager conectar mas não navegar

Como instalar no Linux Jogos da Steam só para Windows

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Tópicos

Gabrielbc12 (1)

Gabrielbc12 (1)

Montando e usando iso de um sistema dentro do outro (2)

Criar atalho para uma pasta na area de trabalho no Linux Mint? (0)

Precisa de ajuda com monitoramento ou problemas com Zabbix? (0)

Top 10 do mês

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: