Seçilen tcp paketini günlüğe kaydetme

0

Uzun bir TCP işleminin (> = 60s) kaynağımın (A Noktası) ve hedefim (B Noktası) arasında bağlantısını keserken bir iç Linux Ağ Geçidinden ve diğer birkaç CISCO yönlendiricisinden / anahtarından geçen bir sorunu gideriyorum.

Konuyu daha fazla araştırmak için TCP günlüğünü etkinleştirmem ve kök sebep analizimi kolaylaştırmam gerekiyor. Ancak, çok düşük disk alanım var ve bu günlüğü istediğim kadar yapamadım. Bu nedenle, yalnızca seçilen TCP paketlerinde TCP günlüğünü etkinleştirmenin bir yolu olup olmadığını bilmek istiyorum. Hem Ağ Geçidinde hem de aradaki ağ cihazlarında günlük kaydını etkinleştirmem gerekir.

Spesifik olarak, A Noktasının B Noktasından veya aradaki herhangi bir başka cihazdan bir FIN paketi alıp almadığını araştırıyorum, bu işlem bir işlemin tamamlanması 60 saniyeden uzun sürdüğünde yukarıda belirtilen bağlantı kesme ile sonuçlandı.

linux  networking  tcp 
louis xie
kaynak
Bunun SuperUser'a ait olduğunu düşünüyorum. Zaten "man tcpdump" yazmayı önerebilirim
GUI'yi komut satırı aracına tercih ederseniz, tcpdump veya wireshark.

Yanıtlar:

1

tcpdump senin arkadaşın. Gönderen pcap filtre adam sayfası :

Yerel olmayan bir ana bilgisayarı içeren her bir TCP konuşmasının başlangıç ​​ve bitiş paketlerini (SYN ve FIN paketleri) seçmek için.

tcp [tcpflags] & (tcp-syn | tcp-fin)! = 0 ve src ve dst net localnet değil

Bu yüzden tcpdump -ieth0 filter_expressionsana ihtiyacın olanı vermelisin. and host a.b.c.d and port efgYakalamayı daha da sınırlamak gibi şeyler ekleyebilirsiniz . Bir GUI programı tercih ediyorsanız aynı filtre ifadesini WireShark ile de kullanabilmelisiniz .

Brian White
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.