Эта страница является переводом man log2pcap(1) из пакета Samba.

ИМЯ

log2pcap — Сетевой трассировщик для log файлов Samba.

СИНТАКСИС

log2pcap [-h] [-q] [logfile] [pcap_file]

ОПИСАНИЕ

Утилита часть пакета samba(7).

Программа log2pcap считывает из лог-файла Samba и генерирует PCAP файл (читаемый большинством программ снифферов, таких как ethereal или tcpdump) на основе дампа пакетов из лог-файла.

Лог-файл должен генерироваться с уровнем log level не менее 5 для чтения заголовков, параметров прав SMB, 10 для получения первых 512 байт данных в пакете и 50 для получения всего пакета.

ПАРАМЕТРЫ

-h

Если опция определена, то в файле вывода будет HEX дамп в формате читаемом утилитой text2pcap.

-q

Спокойный режим. Не выводятся сообщения о потеряных или не выполненных данных.

logfile

Log файл Samba. log2pcap будет считывать log со стандартного stdin, если лог файл не определен.

pcap_file

Имя файла вывода для записи PCAP (или hexdump) данных. Если агрумент не определен данные выводятся на стандартный вывод stdout.

-h | --help

Выводит общую информацию о опциях командной строки.

ПРИМЕРЫ

Вывести весь сетевой трафик из всех log файлов samba:

$ log2pcap < /var/log/* > trace.pcap

Конвертировать в формат pcap используя text2pcap:

$ log2pcap -h samba.log | text2pcap -T 139,139 - trace.pcap

ВЕРСИЯ

Этот man написан для версии 3 пакета Samba.

ОШИБКИ

Только данные SMB data будут извлечены из файлов samba logs, не LDAP, NetBIOS lookup или другие данные.

Создаваемые заголовки TCP и IP не содержат действительной контрольной суммы.

АВТОР

Изначально Samba и сопутствующие утилиты были разработаны Эндрю Тридгеллом (Andrew Tridgell). Сейчас Samba разрабатывается Samba Team в качестве Open Source проекта – напоминает то, как разрабатывается ядро Linux.

Страница man log2pcap написана Jelmer Vernooij.

Перевод на русский язык выполнил Айзятуллен Рамиль.

Обсудить данный перевод можно в соответствующей ветке форума.