"K.Lohrmann" wrote:

gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei (/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ich so wie auf Konsole--> so in die Datei zum späteren Ausdruck auf WinDOSe)? Irgendwie komm ich mit der man-page nicht so richtig weiter...

Dabei ist es dort sogar Klartext beschrieben: -l Make stdout line buffered. Useful if you want to see the data while capturing it. E.g., ``tcpdump -l | tee dat'' or ``tcpdump -l > dat & tail -f dat''. Ciao, Bjørn -- o_) Bjoern Buerger - Student of electrical engineering .-. _/\ Technical University of Braunschweig / Germany --/---\-/(/-- mail: b.buerger@tu-bs.de <A HREF="http://bbs.home.pages.de"><A HREF="http://bbs.home.pages.de</A">http://bbs.home.pages.de</A</A>> `-' PGP-Key ID: 0xF4B3CF51 L: 1024 send PM: "GET KEY" -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux

"K.Lohrmann" schrieb:

Hi alle, mit welchen Parametern muss ich tcpdump -i ippp0 noch starten, damit es gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei (/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ich so wie auf Konsole--> so in die Datei zum späteren Ausdruck auf WinDOSe)? Irgendwie komm ich mit der man-page nicht so richtig weiter...

Danke Kai

Ich würde sagen : tcpdump -i ippp0 | tee /var/log/tcpdump.log oder ? mfg YA -- Yasar Arman _/ _/ _/_/_/_/_/ ICOS Informatik GmbH _/ _/ _/ _/ Markircher Straße 22 _/ _/ _/ _/ 68229 Mannheim _/_/_/ _/_/_/_/_/ Germany _/ _/ _/ _/ _/ _/ Phone: +49 621 4804 -249 _/_/_/ _/ _/ _/ _/ Fax: +49 621 4804 -200 <A HREF="http://www.icos-informatik.de"><A HREF="http://www.icos-informatik.de</A">http://www.icos-informatik.de</A</A>> <A HREF="mailto:yarman@icos-informatik.de">mailto:yarman@icos-informatik.de</A> -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux

On Mon, 11 Jan 1999, K.Lohrmann wrote:

mit welchen Parametern muss ich tcpdump -i ippp0 noch starten, damit es gleichzeitig alle Pakete sowohl auf der Konsole als auch in eine Datei (/var/log/dump z.B.) in lesbarer Form mitprotokolliert (mit lesbar meine ich so wie auf Konsole--> so in die Datei zum späteren Ausdruck auf WinDOSe)?

Du willst mitlesen und spaeter nochmal die Daten haben ? Dann nimm mehrere Befehle: tcpdump -i $IF -w $DUMPFILE & tail -f $DUMPFILE | tcpdump -r - $EXPR # bis CTRL-C kill $! Wenn "-r -" nicht klappt (ungetestet) dann suche Dir irgendwoanders den stdin her (/dev/stdin oder /proc/fd/0 oder weiss der Geier). Das Dumpfile kannst Du spaeter beliebig oft mit immer anderen Filter-Ausdruecken auswerten, ggf musst Du mit -s die aufgezeichnete Paketlaenge variieren. Oder bau die andernorts vorgeschlagene Loesung mit tee ein: tcpdump -i $IF -w - | tee $DUMPFILE | tcpdump -r - $EXPR Auf jeden Fall fand ich das pcap File immer sehr praktisch.

Irgendwie komm ich mit der man-page nicht so richtig weiter...

Wieso, die ist doch gut mit den vollstaendigen Optionen und mit reichlich Beispielen. Gerhard Sittig -- If you don't understand or are scared by any of the above ask your parents or an adult to help you. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux