Мне нужна помощь. Я должен, чтобы сделать затем: сделайте задание крона для корня и сохраните пакеты в/var/log на корневом каталоге для проверочного пользователя каждые 2 часа с отметкой даты, и тот файл должен иметь пользователя и группу для проверочного пользователя?
Можно использовать tcpdump
инструмент для достижения этого.
Сценарий:
#!/usr/bin/env bash
echo "$(date +%x_%H:%M:%S:%N)" > /var/log/info.txt
echo " " >> /var/log/koko.txt
tcpdump -c 10 -w /tmp/info.pcap -i eno1 tcp && \
tcpdump -r /tmp/info.pcap >> /var/log/info.txt
Сделайте исполняемый файл сценария с chmod +x sniffer.sh
Затем добавьте задание к крону:
Открытый редактор крона как корень:
sudo crontab -e
Добавьте строку
0 */2 * * * /path/to/sniffer.sh
Объяснение:
echo "$(date +%x_%H:%M:%S:%N)" > /var/log/koko.txt
: повторите дату в выходной файлecho " " >> /var/log/koko.txt
: разделите дату от другого conten со строкойtcpdump -c 10 -w /tmp/info.pcap -i eno1 tcp &&
: Получите 10 пакетов от интерфейса eno1
(может быть lefet, в этом случае он получит от всех интерфейсов), и запишите в файл и, если успешный сделайте следующую команду,tcpdump -r /tmp/info.pcap >> /var/log/koko.txt
: читайте из того файла и запишите в info.txt
файл.создайте скрипт bash, python или perl и делайте извинения каждые часы, добавляя его в crontab
0 */2 * * * python script.py
или
0 */2 * * * /etc/bashscript.sh ....