Есть хороший способ писать дамп, если на виртуальной машине не много места, а писать надо много или долго, то можно отправлять файлы сразу к себе на машину:
ssh root@[ip-address] tcpdump -U -s0 -w - 'not port 22' | wireshark -k -i -
Как дадим команду, запустится wireshark, вернемся в консоль и вобьем пароль от рута на машине
Можно писать в файл на свою машину
ssh root@[ip-address] tcpdump -l -w - 'not port 22'> local.pcap
Отдельно здесь выделил про 22 порт SSH. Писал дампы и вылизало по гигу по 2 гига, не понимая что происходит с первого раза, делаю вызов, как слышу IVR, сразу кладу трубку - смотрю дамп 243,1 Мб!!! Что там? Глянул и понял: смотрю 99% трафика SSH c моей же машины.
Ставлю 'not port 22' и той же длительности вызов уже 543,4 кБ (543 408 байт).
Пользуйтесь
Комментариев нет:
Отправить комментарий