Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
686 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [Shell] Enclencher un tcpdump en fonction d'un event log

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Shell] Enclencher un tcpdump en fonction d'un event log

n°1427232
vandit
alive & kicking
Posté le 17-12-2018 à 19:33:47  profilanswer
 

Bonsoir,
 
Je m'explique, j'aimerais enclencher le tcpdump des qu'un log event se produit, la difficulté vient du fait que je ne connait pas encore l'IP à capturer, celle-ci se trouvera dans la ligne de log.
 
J'avais tenté quelque chose comme ça:
 

for i in $(tail -f logfile.log | grep YgKZg6zbgOfOGYgKZg5hiP) ; do tcpdump -i any host $(echo $i | egrep -o "dip=[^ ]+" | sed 's/dip=//') -s 0 -w /tmp/capture-$RANDOM.pcap ; done


 
mais apparemment le "tail" refuse de fonctionner dans une loop.
 
Si vous avez une idée, n'hesitez pas.
 
Merci.


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
mood
Publicité
Posté le 17-12-2018 à 19:33:47  profilanswer
 

n°1427281
O'Gure
Modérateur
Multi grognon de B_L
Posté le 18-12-2018 à 14:21:22  profilanswer
 

https://www.rsyslog.com/doc/v8-stab [...] mprog.html
?


---------------
Ton Antoine commence à me les briser menus !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Codes et scripts

  [Shell] Enclencher un tcpdump en fonction d'un event log

 

Sujets relatifs
Script vs shell ... casse tête : )Script Shell : eviter d'utiliser eval dans ce bout de script ?
[SHELL] Récupérer lignes précédentes du résultat d'une rechercheSauvegardes différentes suivant l'heure
[Shell .sh] Copier des lignes dans un fichier[SHELL] jointure entre 2 fichiers (Résolu)
Paquets vus par tcpdump mais pas par iptables[shell command] rediriger vers un fichier date_nomé
Problème smtp ou fonction mail avec phpbbPasser tout les paramètres en un seul paramètres -SHELL
Plus de sujets relatifs à : [Shell] Enclencher un tcpdump en fonction d'un event log


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR