Re: flow-capture

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: flow-capture
From: Slava Astashonok <sla@0n.ru>
Date: Thu, 07 Oct 2004 09:55:07 +0400
Message-id: <[🔎] 4164DA3B.3090606@0n.ru>
In-reply-to: <[🔎] 294544246.20041007092317@hotmail.ru>
References: <[🔎] 294544246.20041007092317@hotmail.ru>

Eduard Ivanov wrote:

        Привет всем!
Подскажите где рыть, запущаю такую штуку... по логам всё ОК. Стартует.
#flow-capture 0/192.168.0.1/777 -w /tmp/123 -D

IPtraf  видит что падают мне UDP пакетики на 777 порт.... а в дире
ничё не появляется....  добавление ключика -d с разными значениями ни
к чему не привело. :(

не знаю уж что и предположить :(

Вообще-то, было бы неплохо указать ещё парметр -n и (по вкусу) -S. Например,-S 15 -n 95 - каждые 15 минут запись захваченных данных, переход к новомуфайлу и статистический отчёт в syslog.Кроме того, "A SIGHUP signal will cause flow-capture to close the current fileand create a new one." - как минмум для отладки может пригодиться.


--
BOFH excuse #384: t's an ID-10-T error

Reply to:

Follow-Ups:
- Re[2]: flow-capture
  - From: Eduard Ivanov <wrecker@hotmail.ru>

References:
- flow-capture
  - From: Eduard Ivanov <wrecker@hotmail.ru>

Prev by Date: Re: exim4 callouts.
Next by Date: Milti-session CD burning
Previous by thread: flow-capture
Next by thread: Re[2]: flow-capture
Index(es):
- Date
- Thread