Đây là log2pcap lệnh có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
log2pcap - Trích xuất dấu vết mạng từ tệp nhật ký Samba
SYNOPSIS
log2pcap [-h] [-q] [tệp log] [pcap_file]
MÔ TẢ
Công cụ này là một phần của samba(7) bộ.
log2pcap đọc trong tệp nhật ký samba và tạo tệp pcap (có thể đọc được bởi hầu hết các trình đánh giá,
chẳng hạn như ethereal hoặc tcpdump) dựa trên kết xuất gói trong tệp nhật ký.
Tệp nhật ký phải có đăng nhập cấp ít nhất là 5 để làm đúng tiêu đề / thông số SMB,
10 để lấy 512 byte dữ liệu đầu tiên của gói và 50 để lấy toàn bộ gói tin.
LỰA CHỌN
-h
Nếu tham số này được chỉ định, tệp đầu ra sẽ là một kết xuất hex, ở định dạng
có thể đọc được bằng tiện ích text2pcap.
-q
Hãy yên lặng. Không có thông báo cảnh báo nào về dữ liệu bị thiếu hoặc không đầy đủ sẽ được đưa ra.
tệp nhật ký
Tệp nhật ký Samba. log2pcap sẽ cố gắng đọc nhật ký từ stdin nếu tệp nhật ký không phải là
được chỉ định.
pcap_file
Tên của tệp đầu ra để ghi dữ liệu pcap (hoặc hexdump) vào. Nếu đối số này là
không được chỉ định, dữ liệu đầu ra sẽ được ghi vào stdout.
-? | - trợ giúp
In bản tóm tắt các tùy chọn dòng lệnh.
VÍ DỤ
Trích xuất tất cả lưu lượng mạng từ tất cả các tệp nhật ký samba:
$ log2pcap / var / log /*> trace.pcap
Chuyển đổi sang pcap bằng text2pcap:
$ log2pcap -h samba.log | text2pcap -T 139,139 - dấu vết.pcap
PHIÊN BẢN
Trang người đàn ông này là chính xác cho phiên bản 3 của bộ Samba.
Sử dụng log2pcap trực tuyến bằng các dịch vụ onworks.net
