Mein aktueller tcpdump Betrieb hat alle Anforderungen anmelden HTTP-Port auf bestimmte Schnittstelle:TCP-Dump-Filter-Anforderungen bestimmte Werte enthalten
tcpdump -i eth0 -C 100 -W 100 -w traffic port http
Problem ist, an dieser Stelle tcpdump wird alle Anfragen zu sammeln (auch mit sinnvollen Informationen von meinem Loginseite). An diesem Punkt muss ich meine tcpdump-Datei durchlaufen und diese Datei egrep bearbeiten, um sie zu löschen. Gibt es eine Möglichkeit, die Suche nach bestimmten Textwerten in meine Anfrage zu integrieren, und wenn sie vorhanden sind - diese Anfrage nicht in der Datei zu protokollieren?
Oder gibt es eine Möglichkeit, Daten nur aus tcpdump nicht zur Datei, sondern zur nächsten Pipeline mit grep dahinter zu übergeben? –
Es hängt davon ab, welche Ausgabe Sie wollen, wenn Sie am Ende mit einer Textdatei enden, die für Ihren Anwendungsfall in Ordnung sein kann, aber idealerweise haben Sie eine PCAP-Datei, die Sie weiter analysieren können. Aber ja, Sie können die Payload auf STDOUT ausgeben und grep verwenden. 'tcpdump -As 1024' sendet die ersten 1024 Bytes an STDOUT – Tiago
pipettiert tcpdump nicht, und speichert es dann in einer Datei (nach grepping) würde die Daten im selben Format wie tcpdump in der Datei selbst speichern? –