Jump to content
SHaDe

tcpdump on system startup

Recommended Posts

                                                                     tcpdump on system startup
 
  სანამ tcpdump-ს startup-ზე გავუშვებთ  მანამდე ჩვენს უსერს უნდა მივანიჭოთ უფლება  tcpdump-ის მოხმარების ადმინისტრატორის პაროლის შეყვანის გარეშე
 
  ამისთვის ტერმინალშI დავწეროთ შემდეგი ბრძანება
   

setcap "CAP_NET_RAW+eip" /usr/sbin/tcpdump

 

  შემდგომ შევქმნათ  script-ი tcpdump-ის გასაშვებად  

 

#!/bin/bash

start() {
  tcpdump -e -i eth0 -w /home/user/traffics/capture_$(date +%d:%m:%y---%H:%M:%S).log &
  # აქ   tcpdump -e -i eth0- გააკონტროლებს eth0 ინტერფეისს   -w შეინახავს ფაილს  /home/user/traffics/ -- განყოფილებაში თარიღისა და დროის მიხედვით. ასევე შეგიძლიათ შეამციროთ .log ფაილის ლიმიტი(mb) ამისათვის ვამათებთ ბრძანება -C 250 რომელიც შეინახავს ლოგებს 250 მეგაბაიტიანებად.
}

case $1 in
  start)
    start
    ;;
  *)
    echo "Usage: $0 {start}"
    exit 1
esac

    და შევინახოთ სახელით მაგალითად :. tcpdumper და შევინახოთ ჩვენს საქაღალდეში :. ~/tcpdumper         
            
   
   შემდგომ გავხსნათ Startup Applications Preferences
   და დავამატოთ ახალი პროგრამა
   
   სახელი რაც გნებავთ ის დაარქვით მაგალითად:. tcpdump
   მის command გრაფაში ჩაწერეთ შემდეგი კოდი :.  bash -c " sleep 5; ~/tcpdumper start "

   და შეინახეთ. კომპიუტერის გადატვირთვის შემდგომ, ლოგები შეინახება იმ განყოფილებაში სადაც თქვენ მიუთითედ... :)
          

  • Upvote 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×