Name

log2pcap — Samba のログファイルからネットワークトレースを抽出する

Synopsis

log2pcap [-h] [-q] [logfile] [pcap_file]

説明

このツールは samba(7)システムの一部である。

log2pcap samba のログファイルを読み込み、 ログファイルに記録されているパケットダンプをもとに、pcap ファイル (ethereal や tcpdump に代表される殆どの sniffer で読み込み可能) を作成する。

SMB のヘッダーや値を正しく取得するためには、ログファイルの log level は最低 5 は必要であり、パケットの最初の 512 データバイトを取得するには 10、全てのパケット情報を取得するには 50 必要である。

オプション

-h

もしこのパラメーターが指定された場合、 出力は text2pcap ユーティリティで 読み込むことのできる HEX ダンプとなる。

-q

サイレントモード。不完全なデータや無くなった データに対する警告メッセージを出さない。

logfile

Samba のログファイル。もしログファイルが指定されなかった場合、 log2pcap は stdin からログを読み込もうとする。

pcap_file

pcap (もしくは hexdump) データを出力するファイル名。 もしこの引数が指定されていない場合、結果は stdout に出力される。

-?|--help

コマンドラインオプションの要約を表示する。

使用例

Samba の全てのログファイルから、全てのネットワークトラフィックを抽出する:

			$ log2pcap < /var/log/* > trace.pcap
	

text2pcap を使用して pcap に変換する:

	$ log2pcap -h samba.log | text2pcap -T 139,139 - trace.pcap
	

バージョン

このマニュアルページは Samba バージョン 3用である。

バグ

SMB のデータだけが Samba のログより抽出され、LDAP や NetBIOS のルックアップなど、それ以外のデータは取得できない。

生成された TCP と IP のヘッダーは正しい checksum の値を保持していない。

関連項目

text2pcap(1), ethereal(1)

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、 Andrew Tridgell によって作成された。現在 Samba は Samba Team によって、 Linux カーネルの開発と同様の オープンソースプロジェクトとして 開発が行なわれている。

このマニュアルページは Jelmer Vernooij によって書かれた。

日本語訳

このマニュアルページは Samba 3.0.3 - 4.5.0 に対応する。

このドキュメントの Samba 3.0.0 対応の翻訳は、山田 史朗 (shiro@miraclelinux.com)によって行なわれた。

Samba 3.0.3 - 4.5.0 対応の翻訳は、たかはしもとのぶ (monyo@samba.gr.jp) によって行なわれた。