Материал из Raduga.

Содержание 1 Сканирование трафика 1.1 Установка 1.2 Получение лога 1.3 Отправка лога 1.4 Дополнительно

Сканирование трафика

Для анализирования потока трафика удобно использовать утилиту tcpdump и её аналог windump под Windows.

Установка

Под Windows:

• Скачайте и установите библиотеку WinPCAP: http://www.winpcap.org/install/default.htm
• Скачайте на диск C: (в корень) программу windump.exe: http://www.winpcap.org/windump/install/default.htm

Под linux:

• Установите соответствующий пакет, к примеру для debian/ubuntu: apt-get install tcpdump

Получение лога

Для записи лога выполните команду

Для Windows (из каталога C:):

windump.exe -w dump.log

Для Linux:

tcpdump -w dump.log

По окончанию записи лога выполните ctrl+C

Отправка лога

Пересылайте лог только по запросу службы технической поддержки, по-возможности в сжатом (zip или gz) виде.

НЕ ВЫКЛАДЫВАЙТЕ ЛОГ В ОТКРЫТЫЙ ДОСТУП!!!

Дополнительно

Для записи расширенного лога запускайте программу с опцией -XXX, например

windump.exe -w dump.log -XXX