pf loglarını okumak

Etiketler:

 

Tarih: 08 Şubat 2010 | Yazar: Rüştü ATMACA

| Yorum Gönder | Geri izleme

canlı bağlantıyı görmek için 


# tcpdump -n -e -ttt -i pflog0

komutu kullanılır.
logları görüntülemek için de 


# tcpdump -n -e -ttt -r /var/log/pflog

komutu verilebilir. Bu komutlarda çeşitli filtrelemeler de kullanılabilir. Örne olarak 



# tcpdump -n -e -ttt -r /var/log/pflog host 10.56.1.10

sadece 10.56.90.10 pc sinin loglarını göster.



# tcpdump -n -e -ttt -r /var/log/pflog port 80

80 porta giden istek loglarını göster 



# tcpdump -n -e -ttt -r /var/log/pflog port 80 and host 192.168.1.3

192.168.1.3 hostunun 80 port isteklerini göster.

kullanılabilecek diğer filtre parametreleri için aşağıdaki linke bakabilirsiniz.

http://www.openbsd.org/faq/pf/logging.html

linkte verilen parametler sadece openbsd de ki tcpdump için kullanılabilir. birde tcpdump ın kendinden gelen filtre parametreleri vardır. Örneğin 



# tcpdump -c 5 -n -e -ttt -r /var/log/pflog host 10.56.1.10

10.56.1.10 hostunun ürettiği logların ilk 5 tanesini göster.

Bu bölüme bağış sistemi ekleyebilirsiniz.
Henüz yorum yok.