[LINUX] Führen Sie die Paketerfassung zum angegebenen Zeitpunkt unter CentOS7 aus

Ein Kunde sagte: "Ich möchte, dass Sie regelmäßig Pakete erhalten, wenn die angegebene Zeit gekommen ist." Ich habe CentOS 7 eilig als Capture-PC gebaut (während ich gegoogelt habe). Ich werde das zu dieser Zeit als Memorandum verlassen.

Die Version von CentOS 7 lautet wie folgt

[smatsu@smatsu ~]$ cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)

Was du machen willst

Ich möchte die Paketerfassung zu einem bestimmten Zeitpunkt durchführen.

meint

Erstellen Sie ein Shell-Skript, um Wireshark auszuführen, und verwenden Sie Cento S7-Standard-Cron für die Zeitplanfunktion.

CentOS-Installation

Details werden weggelassen. Stellen Sie die virtuelle Maschine entsprechend der Umgebung ein. Ich verwende keine Soundkarten, Disketten, Drucker usw., lösche sie also an dieser Stelle. Diesmal habe ich es mit GNOME installiert.

Installieren Sie Wireshark

Da es sich um eine grafische Benutzeroberfläche handelt, fügen Sie gnome hinzu.

$ sudo yum install -y wireshark-gnome

Es ist eingetreten.

[smatsu@smatsu ~]$ wireshark -v
wireshark 1.10.14 (Git Rev Unknown from unknown)

Überprüfen Sie hier in der GUI. image.png

Wenn dies unverändert bleibt, wird die Benutzeroberfläche aufgrund von Berechtigungsproblemen nicht für allgemeine Benutzer angezeigt. Geben Sie daher die Berechtigung.

$ sudo groupadd wireshark
$ sudo usermod -aG wireshark [user]

Hier neu starten.     Die Schnittstelle wird angezeigt. image.png

Die GUI dient nur zur Bestätigung und wird von nun an mit der CLI festgelegt.

Erstellen Sie eine ausführbare Datei

Erstellen Sie zunächst einen Arbeitsordner.

$ mkdir pcap
$ cd pcap

Erstellen Sie als Nächstes eine ausführbare Datei.

pcap.sh


#!/bin/bash

/usr/sbin/tshark -i ens33 -w /home/smatsu/pcap/`date +\%Y\%m\%d`/`date +\%Y\%m\%d_\%H\%M`.pcapng -a duration:600

・ Tshark = Befehlsversion Wireshark ・ Wenn Sie gnome installieren, ist es enthalten. ・ Ens33 = Schnittstellenname, den Sie erfassen möchten -Der Dateiname wird als "(Datum) .pcapng" im Datumsordner gespeichert. ・ Die Aufnahmezeit beträgt 600 Sekunden   Ausführungsberechtigung erteilen.

chmod +x pcap.sh

Einstellungen planen

Richten Sie cron ein, um die ausführbare Datei zu planen. Überprüfen Sie den Status von cron.

[smatsu@smatsu ~]$ systemctl status crond
● crond.service - Command Scheduler
   Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-04-21 22:34:28 JST; 8min ago


$ systemctl start crond

Bearbeiten Sie den von crontab auszuführenden Befehl.

$ crontab -e
0 6 * * * /usr/bin/mkdir /home/smatsu/pcap/`date +\%Y\%m\%d`   #Erstellen Sie jeden Morgen um 6 Uhr einen Datumsordner
0 7 * * * /home/smatsu/pcap/pcap.sh                            #Führen Sie die Erfassungsdatei jeden Morgen um 7 Uhr aus

*: Speichern als wq

Überprüfen Sie den Inhalt von cron.

[smatsu@smatsu pcap]$ crontab -l
0 6 * * * /usr/bin/mkdir /home/smatsu/pcap/`date +\%Y\%m\%d`
0 7 * * * /home/smatsu/pcap/pcap.sh

Jetzt können Sie die Paketerfassung jeden Morgen im Datumsordner speichern.

Recommended Posts

Führen Sie die Paketerfassung zum angegebenen Zeitpunkt unter CentOS7 aus
Zum Zeitpunkt des Python-Updates mit Ubuntu
Lassen Sie uns den Befehl pünktlich mit dem Bot der Zwietracht ausführen
Arbeiten Sie automatisch an dem Python-Projekt, das bei der Anmeldung bei zsh angegeben wurde
Finden Sie heraus, wo sich die Java-Entität unter Linux befindet (diesmal CentOS).
Rufen Sie den Python-Debugger jederzeit auf
Führen Sie yolov4 "vorerst" in Windows aus
Schleifen Sie gleichzeitig Variablen in der Vorlage