Logga nätverkstrafik

[hanssolo]

Hej,

Jag hade en tanke om att vilja köra igång tcpdump på ett visst interface när just det interface:t tas upp/aktiveras.

Problemet jag stötte på är att om man sätter igång interface:t med ifconfig intf up så körs inte /etc/network/if-up.d/-scripten (däremot med ifup).

Om jag lägger scriptet i något autostartställe som kommer inte tcpdump att köras igång om inte interface:t är uppe.

Förslag på lösning?

Är det möjligt att polla interface:t med jämna mellanrum för att se om det är uppe och i sådana fall köra igång tcpdump?
Fast särskilt snyggt blir det ju inte att ligga och polla.

/ Hasse

[Osprey]

Om jag förstår dig rätt så vill du sätta igång och dumpa det när/om det körs igång med ifconfig, är det rätt.?

Isåfall är det ju bara att flytta /sbin/ifconfig till t,ex /sbin/ifconfig2 och sedan skapa ett script som heter /sbin/ifconfig som startar tcpdump och sedan anropar /sbin/ifconfig2. För att inte dumpa alla interface behöver du kanske lägga in en koll i det så att den bara startar tcpdump om det är "rätt" interface...

[hanssolo]

Om jag förstår dig rätt så vill du sätta igång och dumpa det när/om det körs igång med ifconfig, är det rätt.?

Jomenprecis så vill jag ha det.

Isåfall är det ju bara att flytta /sbin/ifconfig till t,ex /sbin/ifconfig2 och sedan skapa ett script som heter /sbin/ifconfig som startar tcpdump och sedan anropar /sbin/ifconfig2. För att inte dumpa alla interface behöver du kanske lägga in en koll i det så att den bara startar tcpdump om det är "rätt" interface...

Ja det skulle man förstås kunna göra, men då gäller det att kunna parse:a argumenten som skickats med till ifconfig-kommandot och skicka med dem i nästa anrop.
Ett ifconfig-kommando kan ju se ut på en hel del olika sätt beroende på vad man vill göra ex:
ifconfig eth0 up
ifconfig eth0 192.168.0.1 netmask 255.255.255.0 mtu 1600 up

Men det är förstås en lösning. Optimalt hade varit om /etc/network/if-up.d/-scripten även anropades när ett visst interface tas upp oavsett vilket sätt det tas upp.