TCPDump do Dia
Publicado por Anderson J. de Souza 04/10/2005
[ Hits: 8.068 ]
Homepage: http://anderjs.blogspot.com/
Para manter um dump da interface de rede durante as ultimas 24 horas, para caso vc precise ver o que alconteceu em determinado momento mas vc nao estava proximo ao seu servidor,..
Este script pode ser melhorado e muito, Mas tome cuidado com o espaco do seu HD, pois vc deve ter uma idéio do trafego que passa por seu servidor,.. e do espaco do HD.
O script foi feito de modo para que possa ser melhorado e implementado um segundo script para que seja um start e stop do servico,.. bom probeito !
#!/bin/bash
#
# Desenvolvido por Anderson J. de Souza
# Para captura do trafego das ultimas 24horas
# ajsouza@webrs.com.br fone: +55 (54) 91151315
#
##########################################################################
## ATEÇÂO - USE COM CUIDADO POIS ISSO PODERA USAR TODO ESPAÇO DE SEU HD ##
##########################################################################
## ------------- Configurações ----------------------- ##
# Extenção que o arquivo de rump recebera
EXTENSION="tcpdump";
# Interface a ser monitorada
IF="eth0";
# tempo de checagem da execução do programa em segundos
TIMECHECK=300;
## ------------- Engine do programa ------------------ ##
echo -n "Starting timed tcpdump pid: "
echo $$ | tee timeddump.pid
date;
# Nome q o arquivo recebera
FILENAME="%H:%M";
TOKILL='';
TEMPO='';
function redump() {
if [ $TOKILL ] ; then
kill -1 $TOKILL ;
fi;
sleep 1;
FILE=`date +"${FILENAME}.${EXTENSION}"`;
rm -f "`date +'%H'`*";
(tcpdump -n -i $IF -w $FILE)&
TOKILL="$!";
}
while [ 1 ] ; do
if [ "$TEMPO" != "`date +'%H'`" ] ; then
echo "";
echo "+ `date`";
TEMPO=`date +"%H"`;
redump;
else
echo -n ".";
fi;
sleep $TIMECHECK ;
done;
exit 0;
Instala o Stardict Dicionario!
Backup de arquivos do Linux para um servidor FTP
Overclock em INTEL HD GRAPHICS!
SlackelsPKG 1.0 - uma réplica de gerenciador de pacotes para o Slackware Current
Intervalo de tempo v.2 - Corrigido
Bem: uma linha que pode ser interessnate pra vcs ! ,..
# tcpdump -C 1000000 -W 5 -w /tmp/dump-rotate-
isto eu faco no BSD ,.. acredito que os parametros sejam os mesmos no linux,.. duvidas: man tcpdump
By Anderson J. S. , anjoel.s at gmail.com
Patrocínio
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Realizar overclock no Miyoo Mini (plus ou normal)
Otimização de memória para máquinas modestas
Tópicos
Unbuntu não atualiza o firmware [RESOLVIDO] (1)
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (0)
Dúvidas sobre a originalidade de conteúdos online (10)
Erro de interface de Rede no Virt Manager dentro Debian 13 KDE (12)
Top 10 do mês
-
Xerxes
1° lugar - 60.193 pts -
Fábio Berbert de Paula
2° lugar - 35.404 pts -
Buckminster
3° lugar - 18.460 pts -
Sidnei Serra
4° lugar - 13.312 pts -
Mauricio Ferrari
5° lugar - 13.131 pts -
Alberto Federman Neto.
6° lugar - 11.768 pts -
Daniel Lara Souza
7° lugar - 11.537 pts -
edps
8° lugar - 10.730 pts -
Andre (pinduvoz)
9° lugar - 9.943 pts -
Diego Mendes Rodrigues
10° lugar - 9.835 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
