log2pcap — Erstellt Netzwerk-Traces aus den Samba-Logdateien.
log2pcap [-h] [-q] [logdatei] [pcap_datei]
Dieses Werkzeug ist Teil der Samba(7)-Suite.
log2pcap liest eine Samba-Logdatei und generiert eine pcap-Datei (lesbar von den meisten Sniffern, wie ethereal oder tcpdump), basierend auf den "packet-dumps" in der Logdatei.
Die Logdatei muss zumindest mit einem log level von 5 erstellt werden, um die SMB-Header/-Parameter richtig zu erhalten: mit 10, um die ersten 512 Datenbytes des Pakets zu erhalten, und mit 50, um das ganze Paket zu bekommen.
Wenn dieser Parameter angegeben ist, wird die Ausgabedatei ein sogenannter "hex dump" sein, in einem Format, das lesbar für das Werkzeug text2pcap ist.
Sei still. Es werden keine Warnungen über fehlende oder unvollständige Daten ausgegeben.
Samba-Logdatei. log2pcap versucht, von stdin zu lesen, wenn die Logdatei nicht angegeben wird.
Name der Ausgabedatei, auf die die pcap- (oder hexdump-) Daten geschrieben werden. Wenn dieses Argument nicht angegeben ist, wird die Ausgabe auf stdout geschrieben.
Gibt eine Zusammenfassung der Kommandozeilenoptionen aus.
Extrahiere gesamten Netzwerkverkehr aus allen Samba-Logdateien:
$ log2pcap < /var/log/* > trace.pcap
Konvertieren auf pcap mittels text2pcap:
$ log2pcap -h samba.log | text2pcap -T 139,139 - trace.pcap
Diese Manpage ist korrekt für die Version 3.0 der Samba-Suite.
SMB-Daten werden nur aus den Samba-Logs extrahiert, nicht aus LDAP, NetBIOS-Lookups oder anderen Datenquellen.
Die generierten TCP- und IP-Header enthalten keine gültigen Prüfsummen.
Die originale Samba-Software und die zugehörigen Werkzeuge wurden von Andrew Tridgell geschrieben. Samba wird nun vom Samba-Team als ein Open-Source-Projekt entwickelt, ähnlich wie der Linux-Kernel.
Diese Manpage wurde von Jelmer Vernooij geschrieben.