The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Чтение логов в tcpdump. Кодировка."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Обнаружение и предотвращение атак / Linux)
Изначальное сообщение [ Отслеживать ]

"Чтение логов в tcpdump. Кодировка."  –1 +/
Сообщение от Abrabr (ok) on 08-Май-14, 12:01 
Добрый день.
Прошу совета и помощи, так как работать в линуксе стал не так давно.
Вопрос вот в чем: хочу читать логи от tcpdumpa в текстовом файле. Но, как я понял, у него какая-то своя кодировка. Что делать в подобной ситуации, я не очень понимаю, так как действия по выбору кодировки были безуспешны.
Прилагаю скрин.
http://pixs.ru/showimage/123jpg_5842390_12021252.jpg
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Чтение логов в tcpdump. Кодировка."  +/
Сообщение от asavah (ok) on 09-Май-14, 00:51 
>так как работать в линуксе стал не так давно

а вопросы задавать _правильно_ в вашей школе не учат?

во первых как tcpdump запускаем ???
у него свой формат, но это не логи а полный захват траффика.

если запустить так tcpdump -pn -i eth0 > lol.log 2>&1
будет "лог", там никакой кодировки не надо, будет стандартная utf-8

если запустить так  tcpdump -pn -i eth0 -w lol.cap
это будет "запись" всех пакетов с их содержимым, чтоб это посмотреть нужен например WIRESHARK а не gedit.

можно самим tcpdump прочитать записанные пакеты  tcpdump -r lol.cap

man man
man cat
man tcpdump

и серьёзно, не стоит постить на данном сайте скрины с вантуза.
в линухе даже в виртуалке, даже на спионеренном рэд-хате, даже сидя под рутом в иксах (а это само по себе FACEPALM) можно сделать родные скрины.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Чтение логов в tcpdump. Кодировка."  +/
Сообщение от Abrabr (ok) on 09-Май-14, 22:22 
Спасибо большое за ответ. Он мне действительно помог.

А относительно скрина и сам в курсе. Но на данный момент мне абсолютно все равно, как я буду выглядеть в глазах у обитателей линуксового форума. К годам 25 обязательно над этим задумаюсь))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Чтение логов в tcpdump. Кодировка."  +/
Сообщение от asavah (ok) on 10-Май-14, 16:30 
> как я буду выглядеть в глазах у обитателей линуксового форума

дело не в том как будете выглядеть, на это мне даже в 35 нас*ть, а в том, что при виде скринов с вантуза многие из тех кто мог бы подсказать пройдут мимо.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру