起動時に、NATもふくめてGARPパケットが発生する。
tcpdump -ni <インターフェース名> -s 1500 -w <保存ファイル名>
取得したファイルの参照方法 tcpdump -r <保存ファイル名>
grep icmpType\=\"3\" logfile |awk '{print $6$7}' |sort |uniq
#!/bin/sh
DATE=`date '+%H%M%S'`
FILENAME=tcpdump$DATE
EXECLOG=/tmp/execlog.txt
case $1 in
1)
tcpdump -n -i eth0 -s 1514 -w $FILENAME &
GREPDATA=http
;;
2)
exit 1
;;
*)
exit 1
;;
esac
echo $DATE,$1,$FILENAME >> $EXECLOG
read A
PS=`ps -ef |grep tcpdump |grep -v grep |awk '{print $2}'`
kill -9 $PS
read A
echo "--interface in----------"
tcpdump -n -r $FILENAME |grep $GREPDATA | head -3
echo "--interface out----------"
tcpdump -n -r $FILENAME |grep $GREPDATA | head -3
snmptrap -v 1 -c comunity 192.168.1.1 1.3.6.1.4.1.1457.1.2.1.2 localhost 6 11 '' 1.3.6.1.4.1.1457.1.2.1.1.2 s Alarm
/opt/security/firewall/bin/auditrpt -a 2007-01-01T00:00:00 -b 2007-01-01T12:00:00 -e sessionCreated –o line
grep filterAction=\"pass\" |awk '{print $9}'|sort |uniq > log