Eriberto, Esse dump não foi mexido... é o arquivo que foi criado pelo processo do HLBR sem alterações. Inclusive parei o HLBR, removi tudo que estava na pasta de logs e iniciei o processo novamente e ainda assim a mesma mensagem é exibida. Acredito que o HLBR está gerando os DUMPs sem o header. Ou pode ser algum problema na minha biblioteca libcap.
Existe algum problema em compilar e rodar o HLBR num SO 64 bits? []s Daniel Santos ________________________________ De: Eriberto <[email protected]> Para: [email protected] Enviadas: Sábado, 30 de Janeiro de 2010 16:49:00 Assunto: Re: [hlbr] tcpdump: pcap_loop: bogus savefile header Por algum motivo, o seu dump está sem o header. Provavelmente vc tenha dado um rm no dump anterior e o novo surgiu sem o header, uma vez que o HLBR já estava rodando. Você tem que fazer o seguinte: $ cat /usr/lib/hlbr/ hlbr.dump. header /var/log/hlbr/ hlbr.dump > /root/hlbr.dump Com isso você vai acrescer o header e vai conseguir ler o arquivo. []s Eriberto Em 30 de janeiro de 2010 16:04, Daniel <danlsg...@yahoo. com.br> escreveu: > > > > > > > > > > > > > > > > >> > >> > >Pessoal, o HLBR está rodando em um servidor, mas ao tentar visualizar o dump >pelo comando tcpdump -s 1500 -vvv -tttt -X -r hlbr.dump o comando me retorna o >seguinte erro: > >>tcpdump: pcap_loop: bogus savefile header > ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
