On Wed, 9 Jul 2003 2:54pm -0300, Veronica wrote:
> Prezado,
>
> Para direcionar os dados do tcpdump para um determinado arquivo � so
> utilizar a sintaxe abaixo. Quanto a programa nao conhe�o nenhum.
>
> tcpdump -i interface port porta >nome_do_arquivo_para_gerar_os_logs
A forma correta seria usar -w `arquivo'. Al�m do pr�prio tcpdump,
muitos outros programas podem ler neste formato, como por exemplo o snort
ou o ethereal. Dica: por exemplo, juntar dois pcap files na shell, uso:
$ (cat data1.pcap; (dd bs=24 if=data2.pcap skip=1)|tcpdump -r -
--
Felipe Kellermann
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
