[Junktyz]

Hallo,

ich möchte gerne auf einem entfernten Rechner einen tcpdump erstellen und diesen später mit Ethereal auswerten.
Allerdings gibt es auf diesem entfernten Rechner keine Möglichkeiten Dateien abzulegen mangels Speicherplatz. Deshalb möchte ich folgendes erreichen. tcpdump mit -w starten, allerdings will ich das nicht auf der Festplatte des entfernten Rechners speichern, sondern auf der von dem wo ich grad sitze. Der entfernte Rechner unterstützt nur rsh.


wenn ich folgendes aufrufe

rsh -l root xxx.xxx.xxx.xxx /usr/sbin/tcpdump > ./log.dump

werden ja nur die packetheader in das dumpfile gespeichert mit denen Ethereal ja nichts anfangen kann. Kann ich die Schreibausgabe irgendwie auf den lokalen Rechner umleiten?

rsh -l root xxx.xxx.xxx.xxx /usr/sbin/tcpdump -w logentfernt.dump> ./loglokal.dump

[ph030]

Sofern auf beiden Seiten vorhanden, könntest du das Log z.B. direkt durch netcat pipen oder mountest gleich eine deiner Platten remote bei dem andern Client, oder...

[Junktyz]

Netcat geht nicht. Sind beides nur Minimalsysteme. Aber ich hab jetz ne andere Möglichkeit gefunden

rsh -l root xxx.xxx.xxx.xxx /usr/sbin/tcpdump -w - >./loglokal.dump

Das '-' schreibt auf Standardout, und so kann ich das auf meinen lokalen Rechner umleiten. Da muss ich nur aufpassen, dass ich bei tcpdump den Filter so setze, dass ich den gedumpten Verkehr, der ja zu meinem Rechner übertragen wird, dann ja auch wieder mitgedumpt wird. Aber da kümmer ich mich später drum.