Este es el comando log2pcap que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
log2pcap: extrae los rastros de red de los archivos de registro de Samba
SINOPSIS
log2pcap [-h] [-q] [archivo de registro] [archivo_pcap]
DESCRIPCIÓN
Esta herramienta es parte del samba(7) conjunto.
log2pcap lee un archivo de registro de samba y genera un archivo pcap (legible por la mayoría de los rastreadores,
como ethereal o tcpdump) basado en los volcados de paquetes en el archivo de registro.
El archivo de registro debe tener un log nivel de al menos 5 para obtener el encabezado / parámetros de SMB correctos,
10 para obtener los primeros 512 bytes de datos del paquete y 50 para obtener el paquete completo.
CAMPUS
-h
Si se especifica este parámetro, el archivo de salida será un volcado hexadecimal, en un formato que es
legible por la utilidad text2pcap.
-q
Tranquilizarse. No se darán mensajes de advertencia sobre datos faltantes o incompletos.
archivo de registro
Archivo de registro de Samba. log2pcap intentará leer el registro de stdin si el archivo de registro no es
especificado.
archivo_pcap
Nombre del archivo de salida en el que escribir los datos pcap (o hexdump). Si este argumento es
no especificado, los datos de salida se escribirán en stdout.
-? | --ayuda
Imprima un resumen de las opciones de la línea de comandos.
EJEMPLOS
Extraiga todo el tráfico de red de todos los archivos de registro de samba:
$ log2pcap / var / log /*> trace.pcap
Convierta a pcap usando text2pcap:
$ log2pcap -h samba.registro | texto2pcap -T 139,139 - trace.pcap
VERSIÓN
Esta página de manual es correcta para la versión 3 de la suite Samba.
Use log2pcap en línea usando los servicios de onworks.net