forum.opennet.ru - "Чтение логов в tcpdump. Кодировка." (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Чтение логов в tcpdump. Кодировка."

Форум Информационная безопасность (Обнаружение и предотвращение атак / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Чтение логов в tcpdump. Кодировка."	–1 +/–
Сообщение от Abrabr (ok) on 08-Май-14, 12:01
Добрый день. Прошу совета и помощи, так как работать в линуксе стал не так давно. Вопрос вот в чем: хочу читать логи от tcpdumpa в текстовом файле. Но, как я понял, у него какая-то своя кодировка. Что делать в подобной ситуации, я не очень понимаю, так как действия по выбору кодировки были безуспешны. Прилагаю скрин. http://pixs.ru/showimage/123jpg_5842390_12021252.jpg
Ответить \| Правка \| Cообщить модератору

Оглавление

Чтение логов в tcpdump. Кодировка., asavah, 00:51 , 09-Май-14, (1)

Чтение логов в tcpdump. Кодировка., Abrabr, 22:22 , 09-Май-14, (2)

Чтение логов в tcpdump. Кодировка., asavah, 16:30 , 10-Май-14, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Чтение логов в tcpdump. Кодировка." +/–

Сообщение от asavah (ok) on 09-Май-14, 00:51

>так как работать в линуксе стал не так давно
а вопросы задавать _правильно_ в вашей школе не учат?
во первых как tcpdump запускаем ???
у него свой формат, но это не логи а полный захват траффика.
если запустить так tcpdump -pn -i eth0 > lol.log 2>&1
будет "лог", там никакой кодировки не надо, будет стандартная utf-8
если запустить так tcpdump -pn -i eth0 -w lol.cap
это будет "запись" всех пакетов с их содержимым, чтоб это посмотреть нужен например WIRESHARK а не gedit.
можно самим tcpdump прочитать записанные пакеты tcpdump -r lol.cap
man man
man cat
man tcpdump
и серьёзно, не стоит постить на данном сайте скрины с вантуза.
в линухе даже в виртуалке, даже на спионеренном рэд-хате, даже сидя под рутом в иксах (а это само по себе FACEPALM) можно сделать родные скрины.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Чтение логов в tcpdump. Кодировка." +/–

Сообщение от Abrabr (ok) on 09-Май-14, 22:22

Спасибо большое за ответ. Он мне действительно помог.
А относительно скрина и сам в курсе. Но на данный момент мне абсолютно все равно, как я буду выглядеть в глазах у обитателей линуксового форума. К годам 25 обязательно над этим задумаюсь))

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Чтение логов в tcpdump. Кодировка." +/–

Сообщение от asavah (ok) on 10-Май-14, 16:30

> как я буду выглядеть в глазах у обитателей линуксового форума
дело не в том как будете выглядеть, на это мне даже в 35 нас*ть, а в том, что при виде скринов с вантуза многие из тех кто мог бы подсказать пройдут мимо.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Чтение логов в tcpdump. Кодировка."	+/–
Сообщение от asavah (ok) on 09-Май-14, 00:51
>так как работать в линуксе стал не так давно а вопросы задавать _правильно_ в вашей школе не учат? во первых как tcpdump запускаем ??? у него свой формат, но это не логи а полный захват траффика. если запустить так tcpdump -pn -i eth0 > lol.log 2>&1 будет "лог", там никакой кодировки не надо, будет стандартная utf-8 если запустить так tcpdump -pn -i eth0 -w lol.cap это будет "запись" всех пакетов с их содержимым, чтоб это посмотреть нужен например WIRESHARK а не gedit. можно самим tcpdump прочитать записанные пакеты tcpdump -r lol.cap man man man cat man tcpdump и серьёзно, не стоит постить на данном сайте скрины с вантуза. в линухе даже в виртуалке, даже на спионеренном рэд-хате, даже сидя под рутом в иксах (а это само по себе FACEPALM) можно сделать родные скрины.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Чтение логов в tcpdump. Кодировка."	+/–
	Сообщение от Abrabr (ok) on 09-Май-14, 22:22
	Спасибо большое за ответ. Он мне действительно помог. А относительно скрина и сам в курсе. Но на данный момент мне абсолютно все равно, как я буду выглядеть в глазах у обитателей линуксового форума. К годам 25 обязательно над этим задумаюсь))
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Чтение логов в tcpdump. Кодировка."	+/–
	Сообщение от asavah (ok) on 10-Май-14, 16:30
	> как я буду выглядеть в глазах у обитателей линуксового форума дело не в том как будете выглядеть, на это мне даже в 35 нас*ть, а в том, что при виде скринов с вантуза многие из тех кто мог бы подсказать пройдут мимо.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору