Witam,
Ostatnio na zajęciach jest napisanie programu, który by z logów tcpdumpa wychwycał wymagane informacje i je przedstawiał w różnej formie, takie tam różne cusie. Jednakże jednym z elementów zaliczenia jest wygenerowanie/zdobycie 2-3 plików tcpdump.txt, które się wykorzysta przy prezentacji rozwiązania.
Mam ubuntu 9.10, próbwałem zgodnie z wygooglowanymi pdf'ami krok po kroku zapisać sobie log z tcpdumpa w pliku tekstowym jednakże pojawia mi się parę problemów:
- nie może znaleść tcpdump device, stwierdziłem więc, że musze wszystko przeinstalować, tak jak pomyślałem tak zrobiłem, później próbując coś zrobić z roota zachciało zainstalowanie jakiś tam bibliotek jak zachciał tak zrobiłem dalej brak efektu >_<
- później się dowiedziałem, że powinienem spróbować takiej kombinacji : sudo tcpdump > plik.txt
haslo, tak zrobiłem, wykryło tcpdumpa (:o) ale jednakże wywalilo inny błąd: tcpdump verbose output suppresed, use -v or -vvfor full protocol decode listening , on etho link type bla bla bla capture size 96 bytes
Nie mam pomysłu co z tym zrobić, próbowałem wygooglować jakieś logi w txt z tcpdumpow przez google ale znalazłem jakiś tam 40 linijkowych uproszczony log a na wiki tylko 4 linijki jak wyglądają takie linijki yhhh....
Potrzebuje logu, który byłby w takiej mniej więcej postaci:
11:52:01.178363 IP xdsl-2581.lubin.dialog.net.pl.4858 > 192.168.0.17.41857: S 2934274754:2934274754(0) win 65535 <mss 1460,nop,nop,sackOK>
11:52:01.362946 IP mcast-62-eit.man.poznan.pl.3792 > 192.168.0.17.41857: S 4223811393:4223811393(0) win 65535 <mss 1460,nop,nop,sackOK>
11:52:04.033362 IP xdsl-2581.lubin.dialog.net.pl.4858 > 192.168.0.17.41857: S 2934274754:2934274754(0) win 65535 <mss 1460,nop,nop,sackOK>
Z pakietami IP/IP6/IP4;
Proszę albo o wrzucenie jakiś paruset linijkowych tcpdumpów, albo pomoc w rozwiązaniu tego zagadnienia i poprowadzenia mnie przez magiczne arkana stworzenia własnych tcpdumpow ^^
Pozdrawiam.