odchyt komunikace eth0

[robhav]

prosím o radu,
pro odchyt komunikace ze zařízení přes port COM doporučovali Hyperterminál, našel jsem prográmky Minicom a Cutecom. Cutecom úspěšně používám pro zachycení komunikace a čitelnou formu.
nyní mám převodník Lantronix pro převod RS232 na ETH. odhaduji, že by to mohl řešit příkazový řádek, ale v Základech příkaz.řádku jsem to nenašel.
jak odchytit komunikaci (tisk) z portu eth0 do souboru?

[Martin Šácha]

wireshark

[ntz_reloaded]

wireshark

tcpdump a wiresharkem (UI) analizovat

tcpdump -i eth0 -w /some/file


^^ muzes tam dat jakekoliv dalsi filtry, potom to /some/file otevri wiresharkem - chces-li (eg u tebe priklad dalsiho filteru `port 631' pokud se jedna o cups)

[Martin Šácha]

wireshark

tcpdump a wiresharkem (UI) analizovat

tcpdump -i eth0 -w /some/file


^^ muzes tam dat jakekoliv dalsi filtry, potom to /some/file otevri wiresharkem - chces-li (eg u tebe priklad dalsiho filteru `port 631' pokud se jedna o cups)

Proc by to nemel zachytavat primo wiresharkem? Tj co mu tcpdump da navic?

[robhav]

děkuji za tipy.

wireshark nabízel jen Bluetooth0 a nepodařilo se mi hlídat ETH0

s tcpdump bylo ještě veseleji :-) původně jsem měl jiný požadavek a možná jsem se špatně zeptal. chtěl jsem text, který posílá dané zařízení na seriový port převedený na eth0.
alespon nějaký výsledek:

Kód: [Vybrat]

~$ ip a
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether d8:d3:85:34:b9:34 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.99/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::dad3:85ff:fe34:b934/64 scope link
       valid_lft forever preferred_lft forever


Kód: [Vybrat]

~$ ping 10.0.0.101
PING 10.0.0.101 (10.0.0.101) 56(84) bytes of data.
64 bytes from 10.0.0.101: icmp_seq=1 ttl=64 time=0.497 ms
64 bytes from 10.0.0.101: icmp_seq=2 ttl=64 time=0.282 ms
64 bytes from 10.0.0.101: icmp_seq=3 ttl=64 time=0.263 ms


Kód: [Vybrat]

~$ sudo tcpdump -i eth0 -w /media/data/odchytETH0
[sudo] password for robert:
no talloc stackframe at ../source3/param/loadparm.c:4864, leaking memory
tcpdump: /media/data/odchytETH0: Permission denied


Kód: [Vybrat]

~# tcpdump -v host 10.0.0.101
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:29:45.674299 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.0.0.101 tell 10.0.0.101, length 46
14:32:45.852232 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 10.0.0.101 tell 10.0.0.101, length 46


[jmp]

chjo, ono to chce buď práva roota, nebo

Kód: [Vybrat]

sudo dpkg-reconfigure wireshark-commona nastavit možnost odchytávat i obyč userům
pak to však chce ještě hodit usera do skupiny wireshark

Kód: [Vybrat]

sudo usermod -a -G wireshark <USERNAME><USERNAME> nahraďte skutečným uživatelským jménem

[robhav]

děkuji za pomoc.
nějak se mi nedaří dosáhnout požadovaného výsledku.
v Wireshark se mi podařilo nastavit filtr na konkrétní IP zařízení, které odesílá, ale chodí mi jen broadcast á180s přesto, že je více událostí.
ještě si budu hrát.