Це команда log2pcap, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
log2pcap - витягує мережеві сліди з файлів журналів Samba
СИНТАКСИС
log2pcap [-h] [-q] [файл журналу] [pcap_file]
ОПИС
Цей інструмент є частиною самба(7) люкс.
log2pcap зчитує файл журналу samba і створює файл pcap (можна читати більшість сніферів,
наприклад ethereal або tcpdump) на основі дампів пакетів у файлі журналу.
Файл журналу повинен мати a журнал рівень принаймні 5 щоб отримати правильний заголовок/параметри SMB,
10 щоб отримати перші 512 байт даних пакета і 50 щоб отримати весь пакет.
ВАРІАНТИ
-h
Якщо вказано цей параметр, вихідний файл буде шістнадцятковим дампом у такому форматі
читається за допомогою утиліти text2pcap.
-q
Тихо. Жодних попереджувальних повідомлень про відсутні або неповні дані не надаватиметься.
файл журналу
Файл журналу Samba. log2pcap спробує прочитати журнал із stdin, якщо файл журналу не є
вказано.
pcap_file
Ім'я вихідного файлу для запису даних pcap (або hexdump). Якщо цей аргумент є
не вказано, вихідні дані будуть записані в стандартний вихід.
-?|--допоможіть
Роздрукуйте підсумок параметрів командного рядка.
ПРИКЛАДИ
Витягніть весь мережевий трафік з усіх файлів журналу samba:
$ log2pcap / var / log /* > trace.pcap
Перетворіть у pcap за допомогою text2pcap:
$ log2pcap -h samba.log | text2pcap -T 139,139 - trace.pcap
Версія
Ця довідкова сторінка правильна для версії 3 пакету Samba.
Використовуйте log2pcap онлайн за допомогою служб onworks.net