Pokaż wyniki 1 do 8 z 8

Temat: BackTrack 3. Jak zapisuje się pliki w tcpdump ???

  1. #1
    Zarejestrowany
    Jun 2008
    Postów
    124

    Domyślnie BackTrack 3. Jak zapisuje się pliki w tcpdump ???

    Witam

    Szukałem pomocy na tym forum ale nie znalazłem dotyczące poniższego pytania, wię zadaje pytanie.

    Karta bezprzewodowa orinoco8470WD
    Jakim poleceniem zapisuje się plik w programie tcpdump
    np. Jeśli mam MAC adres komputera, który chcę filtrować to wpisuje polecenie

    bt ~ # tcpdump -i ath0 ether host 00:00:00:00:00:00

    Po tym poleceniu pakiety w tcpdump lecą, ale nigdzie nie są zapisane.
    Jakie polecenie wydać by pakiety się zapisały, podajcie przykład
    Co muszę dopisać w tym poleceniu bt ~ # tcpdump -i ath0 ether host 00:00:00:00:00:00 i w którym miejscu musze dopisać żeby pliki zapisały się do /tmp/ ?

  2. #2
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    jak byś uważnie przejrzał manual na pewno byś znalazł!

    możesz tak:
    Kod:
    tcpdump -i [interfejs] -C 5 -n -q -s 0 -w /path/dump
    zapisze ci wyjście do plików o rozmiarze 5mb w formacie, który ładnie przeczyta Wireshark.
    możesz jeszcze wyjście bezpośrednio przekierować do pliku za pomocą >
    ***********
    * markossx *
    ***********

  3. #3
    Zarejestrowany
    Jun 2008
    Postów
    124

    Domyślnie

    Cytat Napisał markossx Zobacz post
    jak byś uważnie przejrzał manual na pewno byś znalazł!

    możesz tak:
    Kod:
    tcpdump -i [interfejs] -C 5 -n -q -s 0 -w /path/dump
    zapisze ci wyjście do plików o rozmiarze 5mb w formacie, który ładnie przeczyta Wireshark.
    możesz jeszcze wyjście bezpośrednio przekierować do pliku za pomocą >

    A gdzie mam tam wpisać ten MAC adres ether host 00:00:00:00:00:00 żeby mi filtrował po tym MAC adresie

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    po podaniu interfejsu możesz...

    Kod:
    tcpdump -i [interfejs] ether host 00:00:00:00:00:00 .............
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    Jun 2008
    Postów
    124

    Domyślnie

    To znaczy że komenda będzie wyglądała tak :

    bt ~ # tcpdump -i ath0 ether host 00:00:00:00:00:00 -w /tmp/tcpdump ?

  6. #6
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    napisałem powyżej, rusz mózgiem trochę sprawdź w systemie i będziesz miał jasność...
    ***********
    * markossx *
    ***********

  7. #7
    Zarejestrowany
    Jun 2008
    Postów
    124

    Domyślnie

    Cytat Napisał markossx Zobacz post
    napisałem powyżej, rusz mózgiem trochę sprawdź w systemie i będziesz miał jasność...
    Mam taki problem, kiedy wpisałem żeby zapisał -w
    bt ~ # tcpdump -i ath0 ether host 00:00:00:00:00:00 -w /tmp/ (i wcisnołem enter i wyświetliło mi się takie coś)
    tcpdump: Warning: ath0: no IPv4 address assigned
    tcpdump: listening on ath0, link-type PRISM_HEADER (802.11 plus Prism header), capture size 96 bytes.
    I pakietów nie łapie.



    A kiedy wpisze:

    tcpdump -i ath0 ether host 00:00:00:00:00:00 ( i nacisne enter to mi zbiera pakiety ale nie zapisuje bo nie podałem ścieżki -w by zapisał mi pakiety


    Wpisałem również
    tcpdump -i [interfejs] -C 5 -n -q -s 0 -w /path/dump ( i nacisne na enter to mi pakietów nie zbiera, tylko pisze takie coś)
    tcpdump: Warning: ath0: no IPv4 address assigned
    tcpdump: /patch/dump: No such file or directory.


    Ma ktoś jeszcze jakieś pomysły jak wpisać -w w komendzie tcpdump -i ath0 ether host 00:00:00:00:00:00 by tcpdump zapisywał dane do pliku /tmp/ ?

  8. #8
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    mi w ogole BT3 nie trybi na laptopie.. dużo błędów ma i trzeba sie naszukać zeby je poprawic ;P
    BT2 działa dobrze...

Podobne wątki

  1. BackTrack 3 beta Live CD. tcpdump. Pomocy ??
    By papi337 in forum Wardriving
    Odpowiedzi: 5
    Autor: 06-02-2008, 21:27
  2. BackTrack 3.tcpdump
    By papi337 in forum Wardriving
    Odpowiedzi: 4
    Autor: 06-02-2008, 07:48
  3. Pliki textur w grze - jak podejrzeć ich zawartość ?
    By sztyrlic224 in forum Off Topic
    Odpowiedzi: 3
    Autor: 07-10-2007, 23:07
  4. Czy na dyskietce zapisuje się IP?
    By cebab in forum Windows
    Odpowiedzi: 4
    Autor: 03-21-2007, 10:14

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52