From sysadmin@seiler-tsb.com Mon Jan 11 22:42:17 1999
From: sysadmin@seiler-tsb.com
To: users-de@lists.opensuse.org
Subject: tcpdump-Parameter
Date: Mon, 11 Jan 1999 22:42:17 +0000
Message-ID: <199901142254.XAA00267@gatekeeper.lastsecrets.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============7229271303335799078=="
--===============7229271303335799078==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Hi alle,
mit welchen Parametern muss ich tcpdump -i ippp0 noch starten, damit es=20
gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei=20
(/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ich =
so=20
wie auf Konsole--> so in die Datei zum sp=C3=A4teren Ausdruck auf WinDOSe)?=20
Irgendwie komm ich mit der man-page nicht so richtig weiter...
Danke Kai
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============7229271303335799078==--
From b.buerger@tu-bs.de Tue Jan 12 01:33:26 1999
From: b.buerger@tu-bs.de
To: users-de@lists.opensuse.org
Subject: Re: tcpdump-Parameter
Date: Tue, 12 Jan 1999 01:33:26 +0000
Message-ID: <369AA666.4BAFA743@tu-bs.de>
In-Reply-To: <199901142254.XAA00267@gatekeeper.lastsecrets.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============5481787509212792512=="
--===============5481787509212792512==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
"K.Lohrmann" wrote:
> gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei
> (/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ic=
h so
> wie auf Konsole--> so in die Datei zum sp=C3=A4teren Ausdruck auf WinDOSe)?
> Irgendwie komm ich mit der man-page nicht so richtig weiter...
Dabei ist es dort sogar Klartext beschrieben:
-l Make stdout line buffered. Useful if you want to
see the data while capturing it. E.g.,
``tcpdump -l | tee dat'' or ``tcpdump -l >
dat & tail -f dat''.
Ciao, Bj=C3=B8rn
--=20
o_) Bjoern Buerger - Student of electrical engineering
.-. _/\ Technical University of Braunschweig / Germany =20
--/---\-/(/-- mail: b.buerger@tu-bs.de http://bbs.home.pages.de>
`-' PGP-Key ID: 0xF4B3CF51 L: 1024 send PM: "GET KEY"
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============5481787509212792512==--
From Illuminatus@t-online.de Tue Jan 12 02:55:29 1999
From: Illuminatus@t-online.de
To: users-de@lists.opensuse.org
Subject: Re: tcpdump-Parameter
Date: Tue, 12 Jan 1999 02:55:29 +0000
Message-ID: <369AB9A1.3E813F5@t-online.de>
In-Reply-To: <199901142254.XAA00267@gatekeeper.lastsecrets.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============1973019864022822054=="
--===============1973019864022822054==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
"K.Lohrmann" wrote:
>=20
> Hi alle,
> mit welchen Parametern muss ich tcpdump -i ippp0 noch starten, damit es
> gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei
> (/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ic=
h so
> wie auf Konsole--> so in die Datei zum sp=C3=A4teren Ausdruck auf WinDOSe)?
> Irgendwie komm ich mit der man-page nicht so richtig weiter...
>=20
Hi,
Du magst tee?
also dann: tcpdump -i ippp0 2>&1 | tee /tmp/tcpdump.log
--> man tee
Ich hoffe es schmeckt!
o long...
bernd
--
Please try to boot your system outside the system, it maybe the=20
grounding problem.
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============1973019864022822054==--
From yasar@icos-informatik.de Tue Jan 12 07:55:08 1999
From: yasar@icos-informatik.de
To: users-de@lists.opensuse.org
Subject: Re: tcpdump-Parameter
Date: Tue, 12 Jan 1999 07:55:08 +0000
Message-ID: <369AFFDC.825B45FB@icos-informatik.de>
In-Reply-To: <199901142254.XAA00267@gatekeeper.lastsecrets.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============4936556651001945008=="
--===============4936556651001945008==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
"K.Lohrmann" schrieb:
>=20
> Hi alle,
> mit welchen Parametern muss ich tcpdump -i ippp0 noch starten, damit es
> gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei
> (/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ic=
h so
> wie auf Konsole--> so in die Datei zum sp=C3=A4teren Ausdruck auf WinDOSe)?
> Irgendwie komm ich mit der man-page nicht so richtig weiter...
>=20
> Danke Kai
Ich w=C3=BCrde sagen :
tcpdump -i ippp0 | tee /var/log/tcpdump.log
oder ?
mfg
YA
--=20
Yasar Arman _/ _/ _/_/_/_/_/
ICOS Informatik GmbH _/ _/ _/ _/
Markircher Stra=C3=9Fe 22 _/ _/ _/ _/
68229 Mannheim _/_/_/ _/_/_/_/_/
Germany _/ _/ _/
_/ _/ _/
Phone: +49 621 4804 -249 _/_/_/ _/ _/ _/ _/
Fax: +49 621 4804 -200
http://www.icos-informatik.de>
mailto:yarman@icos-informatik.de=
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============4936556651001945008==--
From sysadmin@seiler-tsb.com Tue Jan 12 11:55:36 1999
From: sysadmin@seiler-tsb.com
To: users-de@lists.opensuse.org
Subject: Re: tcpdump-Parameter:danke, hat funtioniert!
Date: Tue, 12 Jan 1999 11:55:36 +0000
Message-ID: <199901151207.NAA00336@gatekeeper.lastsecrets.com>
In-Reply-To: <199901142254.XAA00267@gatekeeper.lastsecrets.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============0969742633189771456=="
--===============0969742633189771456==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 7bit
Danke an alle,
hat funktioniert. Ich hatte es vorher schon probiert, war aber ein kleiner
Schreibfehler drin....
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============0969742633189771456==--
From G.Sittig@abo.FreiePresse.DE Tue Jan 12 20:01:19 1999
From: G.Sittig@abo.FreiePresse.DE
To: users-de@lists.opensuse.org
Subject: Re: tcpdump-Parameter
Date: Tue, 12 Jan 1999 20:01:19 +0000
Message-ID:
In-Reply-To: <199901142254.XAA00267@gatekeeper.lastsecrets.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============5614565047974918082=="
--===============5614565047974918082==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
On Mon, 11 Jan 1999, K.Lohrmann wrote:
>=20
> mit welchen Parametern muss ich tcpdump -i ippp0 noch starten, damit es=20
> gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei=20
> (/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ic=
h so=20
> wie auf Konsole--> so in die Datei zum sp=C3=A4teren Ausdruck auf WinDOSe)?=
=20
Du willst mitlesen und spaeter nochmal die Daten haben ? Dann
nimm mehrere Befehle:
tcpdump -i $IF -w $DUMPFILE &
tail -f $DUMPFILE | tcpdump -r - $EXPR # bis CTRL-C
kill $!
Wenn "-r -" nicht klappt (ungetestet) dann suche Dir irgendwoanders
den stdin her (/dev/stdin oder /proc/fd/0 oder weiss der Geier).
Das Dumpfile kannst Du spaeter beliebig oft mit immer anderen
Filter-Ausdruecken auswerten, ggf musst Du mit -s die aufgezeichnete
Paketlaenge variieren.
Oder bau die andernorts vorgeschlagene Loesung mit tee ein:
tcpdump -i $IF -w - | tee $DUMPFILE | tcpdump -r - $EXPR
Auf jeden Fall fand ich das pcap File immer sehr praktisch.
> Irgendwie komm ich mit der man-page nicht so richtig weiter...
Wieso, die ist doch gut mit den vollstaendigen Optionen und mit
reichlich Beispielen.
Gerhard Sittig
--=20
If you don't understand or are scared by any of the above
ask your parents or an adult to help you.
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com
schicken, mit dem Text: unsubscribe suse-linux
--===============5614565047974918082==--