Это команда log2pcap, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
log2pcap - извлекает сетевые трассировки из файлов журнала Samba
СИНТАКСИС
log2pcap [-h] [-q] [файл журнала] [pcap_file]
ОПИСАНИЕ
Этот инструмент является частью самба(7) сюита.
log2pcap читает файл журнала samba и генерирует файл pcap (читаемый большинством снифферов,
например ethereal или tcpdump) на основе дампа пакетов в файле журнала.
Файл журнала должен иметь журнал уровень по крайней мере 5 чтобы правильно настроить заголовок / параметры SMB,
10 чтобы получить первые 512 байтов данных пакета и 50 получить весь пакет.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-h
Если этот параметр указан, выходной файл будет представлять собой шестнадцатеричный дамп в формате, который
читается утилитой text2pcap.
-q
Будь спокоен. Предупреждающие сообщения об отсутствующих или неполных данных не выдаются.
журнальный файл
Файл журнала Samba. log2pcap попытается прочитать журнал со стандартного ввода, если файл журнала не
указано.
pcap_file
Имя выходного файла для записи данных pcap (или шестнадцатеричного дампа). Если этот аргумент
не указано, выходные данные будут записаны в стандартный вывод.
-? | --help
Распечатайте сводку параметров командной строки.
ПРИМЕРЫ
Извлеките весь сетевой трафик из всех файлов журнала samba:
$ log2pcap / var / log /*> trace.pcap
Преобразовать в pcap с помощью text2pcap:
$ log2pcap -h samba.log | text2pcap -T 139,139 - трассировка.pcap
Версия
Эта страница руководства подходит для версии 3 пакета Samba.
Используйте log2pcap онлайн с помощью сервисов onworks.net