Re: [SSFR] tcpdump et cpu

[ Thread Index | Date Index | More debianworld.org/shellscript-fr Archives ]

To: shellscript-fr@xxxxxxxxxxxxxxx
Subject: Re: [SSFR] tcpdump et cpu
From: Philippe Jacquot <philippe.j@xxxxxxxxx>
Date: Thu Sep 8 12:30:28 2005 +00
Organization: Sparx

Debian Debutant a écrit :

Voilà ce que je voudrais faire :

J'analyse les trames ssh passant donc par le port 22 et je choppe la
trame avec tcpdump sur l'octet 13 qui contient le flag syn/fyn/rst.

donc :

tcpdump -i eth0 'tcp[13] & 7 !=0 && port 22' | grep ": R" >>
track.ssh.txt

ça c'est bon.

Maintenant j'aimerai afficher le résultat de  top c d 1 n 1 | grep total
à chaque fois qu'une nouvelle ligne s'inscrit dans le fichier
track.ssh.txt.

Là je ne sais pas faire.

Tu as une idée ?

Tu peux faire un named pipe.
Le principe:
.) tu crées un named pipe (mkfifo /tmp/my_pipe.fifo)
.) tu colles un écouteur dessus.
.) tu diriges la sortie de ton tcpdump sur le /tmp/my_pipe.fifo

L'écouteur est un script qui recopie ce qu'il lit sur /tmp/my_pipe.fifoet ajoute un "cat /proc/loadavg" ou autre traitement.A chaque fois qu'une ligne arrivera sur /tmp/my_pipe.fifo, l'écouteur lalira et fera ce qu'il y a à faire jusqu'à la prochaine ligne.

Attention, quand une ligne est écrite sur un pipe, il faut qu'elle soitlue pour qu'une autre ligne puisse s'inscrire.


pj

--
Sparx Inc.
34 rue du Sentier
75002 Paris
Tel. +33 (0) 1 44 34 29 21
Std +33 (0) 1 44 34 29 29
Fax +33 (0) 1 55 73 17 07
http://www.sparx.com

References:
- [SSFR] tcpdump et cpu
  - From: Debian Debutant

Messages sorted by: [ date | thread ]
Prev by Date: Re: [SSFR] redirection
Next by Date: Re: [SSFR] tcpdump et cpu
Previous by thread: [SSFR] tcpdump et cpu
Next by thread: Re: [SSFR] tcpdump et cpu

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/