Il s'agit de la commande log2pcap qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
log2pcap - Extraire les traces réseau des fichiers journaux Samba
SYNOPSIS
log2pcap [-h] [-q] [fichier journal] [fichier_pcap]
DESCRIPTION
Cet outil fait partie du samba(7) Suite.
log2pcap lit dans un fichier journal samba et génère un fichier pcap (lisible par la plupart des renifleurs,
comme ethereal ou tcpdump) en fonction des vidages de paquets dans le fichier journal.
Le fichier journal doit avoir un enregistrer niveau d'au moins 5 pour obtenir l'en-tête/les paramètres SMB corrects,
10 pour obtenir les 512 premiers octets de données du paquet et 50 pour obtenir le paquet entier.
OPTIONS
-h
Si ce paramètre est spécifié, le fichier de sortie sera un vidage hexadécimal, dans un format qui est
lisible par l'utilitaire text2pcap.
-q
Soyez silencieux. Aucun message d'avertissement concernant des données manquantes ou incomplètes ne sera donné.
fichier journal
Fichier journal Samba. log2pcap essaiera de lire le journal à partir de stdin si le fichier journal n'est pas
spécifié.
fichier_pcap
Nom du fichier de sortie dans lequel écrire les données pcap (ou hexdump). Si cet argument est
non spécifié, les données de sortie seront écrites sur stdout.
-?|--aide
Imprimez un résumé des options de la ligne de commande.
EXEMPLES
Extrayez tout le trafic réseau de tous les fichiers journaux de samba :
$ log2pcap / var / log /* > trace.pcap
Convertir en pcap en utilisant text2pcap :
$ log2pcap -h samba.log | text2pcap -T 139,139 XNUMX - trace.pcap
VERSION
Cette page de manuel est correcte pour la version 3 de la suite Samba.
Utilisez log2pcap en ligne en utilisant les services onworks.net
