次のコマンドを使用してtcpdumpを実行できます。
tcpdump -w `date +%F-%Hh-%Mm-%Ss-%N`.pcap src 10.10.10.10 or dst 10.10.10.10
尋ねる:FTPサーバーがあり、ユーザー名はFTPUSER、パスワードはFTPPASSWORDです。 tcpdump "ライブ" アップロード方法 つまり、ダンプを保存する記憶領域が多くなく、FTP 経由でしかアクセスできない場所にアップロードしなければならないという意味です。できますか?」管路"何とかtcpdumpの出力をアップロードしたftpクライアントに送信しますか?[ファイル名も保持する必要があります。" date +%F-%Hh-%Mm-%Ss-%N
.pcap"]
だから私はtcpdumpをローカルに保存せずにダンプを「ライブ」にアップロードするソリューションを探しています。
オペレーティングシステムは、tcpdumpが実行されているルーターであるOpenWrt 10.03です。 [ルータに4MBのフラッシュがあり、ローカルに保存できません。 ]
アップデート2:FTPサーバーにSSH接続がなく、FTPのみが接続されています。 [とFTPES、しかし今はそれが重要ではないと思います。]
ベストアンサー1
SSHが利用できない場合(FTPサーバーを実行しているUNIX / Linuxシステムがない可能性があり、netcat
他の方法を使用する場合もあります)、次の手順を実行します。役に立つかもしれません:
使用curl
、アップロードできます標準入力からFTP経由でファイルに転送:
tcpdump -w - | curl -u FTPUSER:FTPPASS ftp://ftpserver/where/ever/dump.pcap -T -
tcpdump
ソースパケットを出力します(この質問を比較してください)とカールがこの入力を追加します(上書きするかどうかわからない)。これがうまくいくかどうかはわかりませんが、試してみる価値があります。
(ファイル生成のタイムスタンプcurl
は練習のままです。)