log2pcap — Samba のログファイルからネットワークトレースを抽出
log2pcap
[-h] [-q] [logfile] [pcap_file]
このツールは samba(7)システムの一部である。
log2pcap
samba のログファイルを読み込み、
ログファイルに記録されているパケットダンプをもとに、pcap ファイル
(ethereal や tcpdump に代表される殆どの sniffer で読み込み可能)
を作成する。
SMB のヘッダーや値を正しく取得するためには、ログファイルの
log level
は最低 5
は必要であり、パケットの最初の 512 データバイトを取得するには
10
、全てのパケット情報を取得するには
50
必要である。
もしこのパラメーターが指定された場合、 出力は text2pcap ユーティリティで 読み込むことのできる HEX ダンプとなる。
サイレントモード。不完全なデータや無くなった データに対する警告メッセージを出さない。
Samba のログファイル。もしログファイルが指定されなかった場合、 log2pcap は stdin からログを読み込もうとする。
pcap (もしくは hexdump) データを出力するファイル名。 もしこの引数が指定されていない場合、結果は stdout に出力される。
コマンドラインオプションの要約を表示する。
Samba の全てのログファイルから、全てのネットワークトラフィックを抽出する:
$
log2pcap < /var/log/* > trace.pcap
text2pcap を使用して pcap に変換する:
$
log2pcap -h samba.log | text2pcap -T 139,139 - trace.pcap
SMB のデータだけが Samba のログより抽出され、LDAP や NetBIOS のルックアップなど、それ以外のデータは取得できない。
生成された TCP と IP のヘッダーは正しい checksum の値を保持していない。