TCPDUMP - logování do souboru po síti

[Jirka Kosina]

On Wed, 5 Feb 2003, Novy David wrote:

> Mam linuxový server, nyní bych na něm potřeboval spustit tcpdump, ale
> jelikož na tomsto serveru není dostatek místa a já jej nemohu zastavit,
> potřeboval bych provést zápis do nějakého jiného počítače na síti. Na servru
> běží pouze Squid, DHCP, Firewall.

A nemuzete si treba primountovat nejaky vzdaleny svazek? (samba, nfs)
Pokud ne, tak ten vystup posilejte rourou do nejakeho programu, ktery
nebude delat nic jineho, nez ze posle data z stdin do socketu, a na druhe
strane bude podobny program, ktera data ze socketu bude kopirovat do
souboru.

Nebo to muzete vyresit treba pres sshcko nejak takto

tcpdump 2>&1 | ssh jiny_stroj 'cat - > TMP'

Atd. Moznosti je spousta.

> Jak bych mohl zapisovat do jiného počítače na síti, šlo by to třeba přes
> FTP?, nebo jinak?

Ano, pokud byste si ten ftp adresar primountoval jako filesystem, tak pak
bez problemu. Tusim nekde existoval nejaky ftpfs nebo tak neco, ale
nezkoumal jsem.

--
JiKos.