tcpdump -F pflog gibt sinnlose Meldungen

Herakles

Herakles

Profifragensteller
Moin!

Ich habe auf drei verschiedenen Routern OpenBSD in verschiedenen Versionen installiert (von 3.5 bis 3.7 alles dabei).

Auf allen Rechnern läuft pf. Dabei werden ja auch so wunderbare Logdateien /var/log/pflog erstellt.

Leider gibt mir ein

Code: 
# tcpdump -F pflog

nur folgendes zurück:

tcpdump: illegal char 'O'
Zum Vergrößern anklicken....

Dieses 'O' variiert von Zeit zu Zeit zu anderen Zeichen. Was kann das Problem sein?

Danke, Herakles
 
Servus!

Kann daran liegen, dass die Datei /var/log/pflog im Binär-Format ist
und die Option -r statt -F benötigt ;)

gemäß PFLOGD(8):

Code: 
pflogd is a background daemon which reads packets logged by pf(4) to the
     packet logging interface pflog0 and writes the packets to a logfile (nor-
     mally /var/log/pflog) in tcpdump(8) binary format.  These logs can be re-
     viewed later using the -r option of tcpdump(8), hopefully offline in case
     there are bugs in the packet parsing code of tcpdump(8).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben