Home / TCPDUMP / Come lanciare il TCPDUMP simultaneamente su due interfacce

Come lanciare il TCPDUMP simultaneamente su due interfacce

Visto che il FW si trova al centro della rete dobbiamo sempre effettuare il tracciato sempre su almeno due interfacce(l'interfaccia su cui il traffico arriva e l'interfaccia da cui il traffico esce).
Per poter quindi lanciare il tpcdump in maniera simultanea sulle due interfacce del FW possiamo usare questo comando:
tcpdump –ni eth0 –s0 –w /log/cattura_out.pcap host 91.212.116.102 & tcpdump –ni eth1 –s0 –w /log/cattura_in.pcap host 172.20.16.20 &
Una volta lanciato il comando a video vedremo una situazione simile a questa:
Terminata la riproduzione del problema dobbiamo chiudere la cattura lanciando il comando killall tcpdump

N.B. quando lanciamo il comando con la & alla fine diciamo al sistema operativo che il comando deve restare in esecuzione anche se noi ci scolleghiamo dalla nostra sessione ssh, per questo motivo è importante verificare di avere killato(killall tcpdump) tutti i processi tcpdump lanciati quando abbiamo finito di riprodurre il problema.
Se vogliamo essere sicuri di aver killato tutti i processi tcpdump sul nostro FW possiamo lanciare il comando ps aux |grep tcpdump|grep -v grep e verificare che non ci sia nessuna riga in risposta.

    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: marco.genovese   Version: 1.5   Last Edited By: Netwhat   Modified: 06 Jun 2013