Weblog de JaCkSecurity

A aquellos clientes y amigos nuestros que algunas vez preguntaron por un script de carga rutinaria de tcpdump basado en la fecha del sistema, he aquí el aporte:

#!/bin/bash
#Made in JaCkSecurity
kill -9 `ps -ef | grep “[t]cpdump” | awk ‘{print $2}’´ 2>/dev/null
tcpdump -i3 -n -w “log-`date “+%Y%m%d%H%M.%S”`” 2>/dev/null &

Observaciones:
- -i3, es la interfase de captura (esta varía según su sistema)
- El snaplen de tcpdump es por defecto pequeño, no cubre mucha data del paquete.

Staff
JaCkSecurity
Conocimiento, Conciencia y Consultoría

This entry was posted on Monday, August 25th, 2008 at 1:41 am and is filed under Detección, Knowledge, SANS-SEC503. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.