tcpdump Rückgabe auswerten

Dieses Thema im Forum "Shell-Skripte" wurde erstellt von delario, 21.06.2010.

  1. #1 delario, 21.06.2010
    Zuletzt bearbeitet: 22.06.2010
    delario

    delario Grünschnabel

    Dabei seit:
    21.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    tcpdump Rückgabe auswerten --- Gelöst

    Hallo zusammen,

    erstmal danke für diese häufig hilfreichen Threads. Hat mir in meiner Linux / Unix Laufbahn oft weiter geholfen.

    Nun habe ich aber eine Frage. OS: Debian Lenny.

    Ich möchte in einem Shell Script tcpdump ausführen. Die Rückgabe
    X packets captured
    N packets received by filter
    NM packets dropped by kernel


    von tcpdump möchte ich in einer Variable übernehmen.

    Wie ihr alle wisst, lässt sich tcpdump nur mit einem SIGINT beenden oder eben so wie ich es im Script mache:

    Code:
    /usr/sbin/tcpdump -s 60 -tt -n -l -v udp and ip multicast > /dev/null &
    tcpdpid=$!
    sleep 5
    kill $tcpdpid
    
    Wie kann ich aber nun den Rückgabewert übernehmen, so dass ich ihn im Script weiter verwenden kann? Natürlich muss es möglich sein, nach X Sekunden TCPDump automatisch zu beenden.

    Ich bin für jeden Tipp dankbar und hoffe jemand kann weiterhelfen.

    LG
    Delario


    P.S.: Ich wäre von einem Bash bzw. Perl Script auch nicht abgeneigt :-)

    P.P.S.: Hintergrund der ganzen Aktion: Ich möchte ein Nagios Check bauen, der bei einer bestimmten Anzahl von Multicastpaketen eine Warnung ausgibt.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 floyd62, 21.06.2010
    floyd62

    floyd62 Routinier

    Dabei seit:
    01.05.2007
    Beiträge:
    309
    Zustimmungen:
    0
    Hi,

    denke, eigentlich brauchst du nur das Ganze einklammern und STDERR nach STDOUT umlenken:
    Code:
    TCPDUMP_OUT=$(
        /usr/sbin/tcpdump -s 60 -tt -n -l -v udp and ip multicast 2>&1 >/dev/null &
        sleep 5
        kill $!
    )
    echo "$TCPDUMP_OUT"
    
    Gruss, A.
     
  4. #3 delario, 22.06.2010
    delario

    delario Grünschnabel

    Dabei seit:
    21.06.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Klasse danke! An die Klammerung habe ich nicht gedacht.

    Nochmal vielen Dank. :)
     
Thema: tcpdump Rückgabe auswerten
Besucher kamen mit folgenden Suchen
  1. tcpdump beenden

    ,
  2. tcpdump live auswerten

Die Seite wird geladen...

tcpdump Rückgabe auswerten - Ähnliche Themen

  1. SED und TCPDUMP

    SED und TCPDUMP: Hallo! Ich versuche einen TCPDUMP mit SED zu begrenzen und in die Datei test.txt zu schreiben. Leider läuft die Sache nich so recht bzw. die...
  2. Sniffen per Script: tcpdump

    Sniffen per Script: tcpdump: Guten Tag Ich möchte ein Netzwerk sniffen. Da der Dump mit der Zeit etwas gross ist, möchte ich ihn vor der Analyse mit Wireshark noch...
  3. tcpdump.org dwon

    tcpdump.org dwon: http://www.tcpdump.org/ mh hat irgendjemand ne Ahnung/Informationen warum die Seite schon seit n paar Tagen down ist?
  4. Tcpdump snifft keine RTP-Pakete

    Tcpdump snifft keine RTP-Pakete: Hallo zusammen Versuche mit tcpdump die RTP Pakete aufzuzeichnen. Habe folgendes ausgeführt: tcpdump -w log.dump Anschliessend habe...
  5. Tcpdump nicht zu starten - Anwendungen abschirmen

    Tcpdump nicht zu starten - Anwendungen abschirmen: Hallo ihr. =) Von win war ich es gewohnt den Traffic jeder Anwendung und jedes Dienstes über eine entspr. Firewall überwachen zu können. In...