tcpdump [RESOLVIDO]

piussi
(usa CentOS)

Enviado em 18/07/2009 - 09:57h

ola pessoal!!
Alguem poderia me dar uma dica sobe o tcpdump, com ele tenho como monitorar uma conexao especifica, ex: em um ftp quando recebendo um arquivo de um ip xxx.xxx.xxx.xxx, o tcpdump reporta os pacotes recebidos. Minha pergunta é se tem como descobrir a velocidade que este ip esta eviando os dados para o ftp e como ficaria o script? Ou existe outra maneira de descobrir isto? Grato.

removido
(usa Nenhuma)

Enviado em 06/10/2009 - 19:24h

E aí,
Acabei de postar um script que faz isso... ele está localizado na sessão de shell-script > Avançado e o título é: Script - Analizar log do tcpdump
No momento o script está na fila de espera, mas em pouco tempo deve ser aceito pelos moderadores.
Flw!

spolti
(usa Fedora)

Enviado em 06/10/2009 - 19:58h

Brother, você pode filtrar a saída do tcpcump:
ex: tcpdump -i eth0 (altere se a interface de rede for outra) port 21 > resultado.tcpdump

Daí você cria um script para analizar o resultado do tcpdump.
tipo, no script você bota o ip que quer filtrar, ip de origem e destino....

e por aí vaí, daí pra frente é criatividade...

Mais se tiver mais dúvidas posta aí..


Abraços.

removido
(usa Nenhuma)

Enviado em 09/10/2009 - 15:59h

É uma boa filtrar o resultado como o amigo acima escreveu.

Segue o link do script que comentei no post anterior:
http://www.vivaolinux.com.br/script/Analisar-log-do-tcpdump