forum.lissyara.su

Добавлено: **2014-10-02 13:15:33**

Привет тебе, о всемогущий All!

Система FreeBSD 9.1-RELEASE #0. Имеется tcpdump 4.2.1 и встроенный pf.

В соответствии со всякими мантрами (1, 2) пробую посмотреть содержимое лога, откладываемого pf:

Код: Выделить всё

sudo tcpdump -n -e -ttt -r /var/log/pf.log

В итоге получаю отлуп (см. топик).

Сам файл вполне валидный.

Код: Выделить всё

# file /var/log/pf.log
/var/log/pf.log: data

И он действительно чуть ли не ежеминутно обновляется.

Разрешения нормальные (root: RW).

Код: Выделить всё

# ls -alF /var/log/pf*
-rw-------  1 root  wheel  125330120 30 сен 19:38 /var/log/pf.log
-rw-------  1 root  wheel         95 30 сен 03:06 /var/log/pf.today
-rw-------  1 root  wheel         95 29 сен 03:07 /var/log/pf.yesterday

Пробовал копировать в другое место и открывать копию - результат тот же.

Где могут быть грабли?

Добавлено: **2014-10-02 20:13:16**

так, вроде надо с интерфейса считывать, не? pflog в iconfig или как его там? нет под рукой, но у меня получалось

Добавлено: **2014-10-02 20:23:46**

помоему так
tcpdump -i pflog0

Добавлено: **2014-10-02 20:30:37**

outlander писал(а):помоему так
tcpdump -i pflog0

ну, да. похоже

Добавлено: **2014-10-02 22:05:58**

С интерфейса - это если хочется в реальном времени ситуацию сечь. А мне нужно проанализировать бинарный лог, который откладывает pf.

Добавлено: **2014-10-02 22:22:04**

Разобрался. Файл был попросту повреждён. Пришлось сбросить его.

forum.lissyara.su

tcpdump: unknown file format

tcpdump: unknown file format

Re: tcpdump: unknown file format

Re: tcpdump: unknown file format

Re: tcpdump: unknown file format

Re: tcpdump: unknown file format

Re: tcpdump: unknown file format