C
chessboi
Grünschnabel
Guten Tag
Ich möchte ein Netzwerk sniffen. Da der Dump mit der Zeit etwas gross ist, möchte ich ihn vor der Analyse mit Wireshark noch aufsplitten.
Zuerst erstelle ich einen Dump an einem Monitoring Port des Switches:
tcpdump -s0 -w dump.cap
Soweit so gut, funktioniert auch. Nun möchte ich diesen Dump aber auswerten und mir pro Host ein Capturefile erstellen lassen:
Leider sind die Capturefiles leer.
Weiss jemand was ich falsch mache, oder wie man das Problem anderst lösen könnte?
Danke im Voraus!
Ich möchte ein Netzwerk sniffen. Da der Dump mit der Zeit etwas gross ist, möchte ich ihn vor der Analyse mit Wireshark noch aufsplitten.
Zuerst erstelle ich einen Dump an einem Monitoring Port des Switches:
tcpdump -s0 -w dump.cap
Soweit so gut, funktioniert auch. Nun möchte ich diesen Dump aber auswerten und mir pro Host ein Capturefile erstellen lassen:
Code:
for ((host = 1; host<255; host++))
do
tcpdump -s0 -r dump.cap host 10.20.30.${host} -w 10.20.30.${host}.cap &
done
Leider sind die Capturefiles leer.
Weiss jemand was ich falsch mache, oder wie man das Problem anderst lösen könnte?
Danke im Voraus!