RE: Logování tcpdump + grep

[David Česal]

Kombinováním a vyzkoušením všech možných variant jsem došel k tomuto
funkčnímu:

tcpdump -Ali eth1 -s 0 dst host cilovy_hostitel | grep --line-buffered
co_chci_grepnout | tee -a /kam/ulozim/log &

& na konci zajistí běh na pozadí, ale na rozdíl od screenu pak funguje
grep:)

Třeba se to bude někomu hodit.

David Česal


-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Vladimir Macek
Sent: Monday, May 17, 2010 8:14 PM
To: Diskuse o Linuxu v cestine
Subject: Re: Logování tcpdump + grep

> Dobrý den, pomocí příkazu >> screen tcpdump -ieth1 -A -s0 dst host 
> cilovy_host | grep slovo > muj.log << se snažím ukládat řádky se 
> slovem slovo do souboru. Když spustím tcpdump přímo (bez screenu), 
> grep mi vypíše správné řádky; pokud ale spustím vše ve screenu, pakety 
> se přestanou grepovat, výpis celých paketů zůstane ve screenu a v logu 
> není vůbec nic.
>
> Jak dosáhnout toho, abych získal "vygrepované" řádky do logu, z 
> tcpdump běžícího na pozadí? Logování přímo tcpdumpem pominu.


Zkuste

grep --line-buffered


--
\//\/\ : Vladimir Macek : http://macek.sandbox.cz : +420 608 978 164