PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : tcpdump



Junktyz
08.02.07, 11:46
Hallo,

ich hoffe mal, das hier ist das richtige Forum, handelt sich ja prinzipiell um nen "entfernten Aufruf".

Ich möchte gerne auf einem entfernten Rechner einen tcpdump erstellen und diesen später mit Ethereal auswerten.
Allerdings gibt es auf diesem entfernten Rechner keine Möglichkeiten Dateien abzulegen mangels Speicherplatz. Deshalb möchte ich folgendes erreichen. tcpdump mit -w starten, allerdings will ich das nicht auf der Festplatte des entfernten Rechners speichern, sondern auf der von dem wo ich grad sitze. Der entfernte Rechner unterstützt nur rsh.


wenn ich folgendes aufrufe

rsh -l root xxx.xxx.xxx.xxx /usr/sbin/tcpdump > ./log.dump

werden ja nur die packetheader in das dumpfile gespeichert mit denen Ethereal ja nichts anfangen kann. Kann ich die Schreibausgabe irgendwie auf den lokalen Rechner umleiten?

rsh -l root xxx.xxx.xxx.xxx /usr/sbin/tcpdump -w logentfernt.dump> ./loglokal.dump

marce
08.02.07, 12:20
Du kannst über eine ssh-Pipe oder netcat gehen - Du solltest dann allerdings recht genau die Optionen beim tcpDump setzen, da Du ansonsten dein eigenes Protokoll mitdumpst...

Alternativ kannst Du evtl. auch den Switch so konfigurieren, dass der Port, an dem Dein Rechner hängt die gemirrorten Pakete abbekommt - so Du Zugriff auf den Switch hast...

Junktyz
08.02.07, 13:03
ssh geht nicht. Und netcat??? Noch nie gehört. Aber ich hab jetz ne andere Möglichkeit.

rsh -l root xxx.xxx.xxx.xxx /usr/sbin/tcpdump -w - >./loglokal.dump

- schreibt auf Standardout, und so kann ich das auf meinen lokalen Rechner umleiten. Bleibt nur noch das Problem mit dem mitdumpen des dedumpten Verkehrs, aber da kümmer ich mich später drum.