No AIX uma boa opção para substituir o tcpdump é o iptrace, que realiza a captura de pacotes recebidos pelas interfaces configuradas.
O iptrace pode ser iniciado através da linha de comando, sem utilizar o System Resource Controler (SRC), mas para ser parado é necessário um kill -15, se for parado de qualquer outra forma o mesmo permanece ativo na memória.
O arquivo de log gerado pelo iptrace para ser lido é necessário o utilizar o ipreport.
Exemplos:
Start iptrace através do System Resource Controller
# startsrc -s iptrace -a “/tmp/nettrace”
ou
# startsrc -s iptrace -a “-i en0 /tmp/nettrace”
Stop do daemon
# stopsrc -s iptrace
ou
# kill -15 process_number
Iniciando daemon através da linha de comando
Gravar pacotes recebidos na interface en0 de um host especifico
# iptrace -i en0 -p protocol -s hostname /tmp/net.trace
Gravar pacotes enviados e recebidos de um determinado host
# iptrace -i en0 -s hostname -b /tmp/net.trace
Gerando relatórios através do arquivo de saída do iptrace
# ipreport -sn /tmp/net.trace
Nota: Se o daemon do iptrace se encontra travado (hang), será necessário realizar um restart no sistema.
Os comandos mais malucos do AIX !
Há 9 anos
Nenhum comentário:
Postar um comentário