Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

SIGINFO

13 views
Skip to first unread message

Victor Sudakov

unread,
May 4, 2020, 1:35:01 AM5/4/20
to
Dear All,

Столкнулся с тем, что в линуксе нету сабжа. Как в процессе сбора трафика
tcpdump-ом можно посмотреть, сколько он пакетов сохранил в файл на настоящий
момент?

Во фре можно нажать ^T (что посылает сабж в tty). В солярке snoop по своей
инициативе счётчик показывает. А в эхотаге как узнать?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Zhenja Kaliuta

unread,
May 4, 2020, 3:05:01 AM5/4/20
to
Hi, Victor!

On Mon, 04 May 2020 15:59:30 +0700 Victor Sudakov writes:

VS> Столкнулся с тем, что в линуксе нету сабжа. Как в процессе сбора
VS> трафика tcpdump-ом можно посмотреть, сколько он пакетов сохранил в
VS> файл на настоящий момент?

VS> Во фре можно нажать ^T (что посылает сабж в tty). В солярке snoop по
VS> своей инициативе счётчик показывает. А в эхотаге как узнать?

Цитирую manpage:

On platforms that do not support the SIGINFO signal, the same can be
achieved by using the SIGUSR1 signal.


Victor Sudakov

unread,
May 4, 2020, 11:35:01 PM5/4/20
to
Dear Zhenja,

04 May 20 09:58, you wrote to me:

VS>> Столкнулся с тем, что в линуксе нету сабжа. Как в процессе сбора
VS>> трафика tcpdump-ом можно посмотреть, сколько он пакетов сохранил
VS>> в файл на настоящий момент?

VS>> Во фре можно нажать ^T (что посылает сабж в tty). В солярке snoop
VS>> по своей инициативе счётчик показывает. А в эхотаге как узнать?

ZK> Цитирую manpage:

ZK> On platforms that do not support the SIGINFO signal, the same can be
ZK> achieved by using the SIGUSR1 signal.

Это что в терминале нажать можно, чтобы его послать?

Или предлагается "killall -USR1 tcpdump" из соседнего окошка? Тоже вариант
конечно, лучше чем ничего, спасибо.

BTW ping в эхотаге выдает промежуточную статистику по SIGQUIT, можно послать с
терминала нажатием Ctrl+\

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Andrew Kant

unread,
May 5, 2020, 1:00:02 AM5/5/20
to
Hello Victor!

Tuesday May 05 2020 10:09, Victor Sudakov wrote to Zhenja Kaliuta:

VS> Dear Zhenja,

VS> 04 May 20 09:58, you wrote to me:

VS>>> Столкнулся с тем, что в линуксе нету сабжа. Как в процессе сбора
VS>>> трафика tcpdump-ом можно посмотреть, сколько он пакетов сохранил
VS>>> в файл на настоящий момент?

VS>>> Во фре можно нажать ^T (что посылает сабж в tty). В солярке snoop
VS>>> по своей инициативе счётчик показывает. А в эхотаге как узнать?

ZK>> Цитирую manpage:

ZK>> On platforms that do not support the SIGINFO signal, the same can
ZK>> be achieved by using the SIGUSR1 signal.

VS> Это что в терминале нажать можно, чтобы его послать?

VS> Или предлагается "killall -USR1 tcpdump" из соседнего окошка? Тоже
VS> вариант конечно, лучше чем ничего, спасибо.

VS> BTW ping в эхотаге выдает промежуточную статистику по SIGQUIT, можно
VS> послать с терминала нажатием Ctrl+\

Hу если хочешь не из соседнего, то можно что то типа такого (с точностью до
номера фонового задания):

Ctrl+Z, bg 1, killall -USR1 tcpdump, fg 1

Может есть и более эффективные варианты.


Good bye!
Andrew

Eugene Grosbein

unread,
May 5, 2020, 7:35:01 AM5/5/20
to
05 мая 2020, вторник, в 10:09 NOVT, Victor Sudakov написал(а):

VS> BTW ping в эхотаге выдает промежуточную статистику по SIGQUIT, можно
VS> послать с
VS> терминала нажатием Ctrl+\

Чтобы то же делать с tcpdump, попробуй пересобрать его с патчем:

- --- tcpdump.c.orig 2019-09-30 21:48:52.000000000 +0700
+++ tcpdump.c 2020-05-05 18:16:26.325030000 +0700
@@ -126,7 +126,7 @@
#ifdef SIGINFO
#define SIGNAL_REQ_INFO SIGINFO
#elif SIGUSR1
-#define SIGNAL_REQ_INFO SIGUSR1
+#define SIGNAL_REQ_INFO SIGQUIT
#endif

static int Bflag; /* buffer size */

Eugene
--
Все любят естественный наркотик

Valentin Kotelnitski

unread,
May 11, 2020, 3:11:12 PM5/11/20
to
04.05.2020 11:59, Victor Sudakov пишет:
Возможно, пригодится.
Hо про перехват сигнала нет.
https://www.tecmint.com/12-tcpdump-commands-a-network-sniffer-tool/

Valentin Kotelnitski

unread,
May 11, 2020, 3:22:42 PM5/11/20
to
Ещё можете попробовать WireShark - анализатор сетевого трафика.
У него большие возможности, но непростой интерфейс.

Victor Sudakov

unread,
May 11, 2020, 10:50:02 PM5/11/20
to
Dear eugen,

05 May 20 18:17, Eugene Grosbein wrote to me:

VS>> BTW ping в эхотаге выдает промежуточную статистику по SIGQUIT,
VS>> можно послать с терминала нажатием Ctrl+\

EG> Чтобы то же делать с tcpdump, попробуй пересобрать его с патчем:

EG> - --- tcpdump.c.orig 2019-09-30 21:48:52.000000000 +0700
EG> +++ tcpdump.c 2020-05-05 18:16:26.325030000 +0700
EG> @@ -126,7 +126,7 @@
EG> #ifdef SIGINFO
EG> #define SIGNAL_REQ_INFO SIGINFO
EG> #elif SIGUSR1
EG> -#define SIGNAL_REQ_INFO SIGUSR1
EG> +#define SIGNAL_REQ_INFO SIGQUIT
EG> #endif

EG> static int Bflag; /* buffer size */

Самый толковый ответ, но я в Debian пока так и не понял а) как вообще тут
что-то пересобрать и б) как мой любовно пересобранный пакет потом впишется во
всю эту переусложненную систему apt.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Victor Sudakov

unread,
May 11, 2020, 11:20:01 PM5/11/20
to
Dear Valentin,

11 May 20 22:22, you wrote to me:

VK> Ещё можете попробовать WireShark - анализатор сетевого трафика.
VK> У него большие возможности, но непростой интерфейс.

Могу обучить: http://admin.sibptus.ru/~vas/PAPW.png

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Valentin Kotelnitski

unread,
May 12, 2020, 5:20:06 AM5/12/20
to
Hello, Victor!

> Могу обучить: http://admin.sibptus.ru/~vas/PAPW.png

Очень ценю ваше предложение.
Пока интересовался WireShark только вообще.
Hе буду вас грузить.

Eugene Grosbein

unread,
May 12, 2020, 3:45:01 PM5/12/20
to
12 мая 2020, вторник, в 10:01 NOVT, Victor Sudakov написал(а):

VS> http://admin.sibptus.ru/~vas/PAPW.png

Hо... зачем сертификат?!

Eugene

Victor Sudakov

unread,
May 13, 2020, 12:20:01 PM5/13/20
to
Dear eugen,

13 May 20 02:39, Eugene Grosbein wrote to me:

VS>> http://admin.sibptus.ru/~vas/PAPW.png

EG> Hо... зачем сертификат?!

Для отчета. Оплачивала же курсы контора, поэтому обязательно сертификат гос.
образца.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Eugene Grosbein

unread,
May 13, 2020, 2:50:01 PM5/13/20
to
13 мая 2020, среда, в 22:59 NOVT, Victor Sudakov написал(а):

VS>>> http://admin.sibptus.ru/~vas/PAPW.png
EG>> Hо... зачем сертификат?!
VS> Для отчета. Оплачивала же курсы контора, поэтому обязательно сертификат
VS> гос.
VS> образца.

А зачем собственно курсы, прочитать документацию недостаточно
и там реально дали некое сакральное знание?

Eugene
--
А ученый уподобляется обученному слону, которого погонщик поставил перед
преградой. Он пользуется силой разума, как слон --- силой мышц, подчиняясь
приказу. Это необычайно удобно: ученый отныне готов на все, так как ни за
что уже не отвечает.

Yevgeny Zolotnitsky

unread,
May 13, 2020, 5:30:01 PM5/13/20
to
Привет, Eugene!

14 май 20 01:39, Eugene Grosbein -> Victor Sudakov:

VS>> Для отчета. Оплачивала же курсы контора, поэтому обязательно
VS>> сертификат гос. образца.

EG> А зачем собственно курсы, прочитать документацию недостаточно
EG> и там реально дали некое сакральное знание?

Курсы бывают разные. Какие-то надо пройти обязательно для сертификации,
например. Oracle для OCP в раньшее время этим славился, как сейчас -- не знаю.

Если курс и преподаватель хорошие, то курс даёт систематизацию информации,
полученной из чтения документации. Особенно в случаях, когда тематика не
основная по текущей работе, но позарез нужно погрузиться.

А ещё бывают курсы от производителей телеком-оборудования. И там м.б. курс про
"реализация эхотага на нашей супер-пупер железяке" (а до этого была либо
проприетарщина, либо офтопик). И вот реально курс надо прослушать тех. спецам
по эксплуатации этой железяки, которые эхотага в глаза не видели. А тем, кто
видели, тем более надо, ибо эхотаг такой порезанный и "доработанный" рашпилем и
кувалдой могут поставить в железяку, напихать своих комманд, ввести политик
безопасности и т.п., что проще прослушать курс для первичного погружения.

Так что всё от курса зависит. И целеполагания. У кого-то целеполагание м.б. в
поездке в командировку "проветриться", что тоже, бывает, полезно. :)

Yevgeny [РФ - СЛФ]
Все науки можно разделить на физику и коллекционирование марок. / Резерфорд

Victor Sudakov

unread,
May 14, 2020, 11:35:02 AM5/14/20
to
Dear eugen,

14 May 20 01:39, Eugene Grosbein wrote to me:

VS>>>> http://admin.sibptus.ru/~vas/PAPW.png
EG>>> Hо... зачем сертификат?!
VS>> Для отчета. Оплачивала же курсы контора, поэтому обязательно
VS>> сертификат гос. образца.

EG> А зачем собственно курсы, прочитать документацию недостаточно
EG> и там реально дали некое сакральное знание?

Вопрос, как ты наверное сам понимаешь, не сводится к курсам по WireShark, а
имеет непростой общедидактический характер: зачем вообще нужна классно-урочная
система? Не проще ли самообучаться по книгам? А что способен живой учитель
добавить к учебникам? А если всё-таки нельзя живого учителя заменить
учебниками, можно ли заменить его мультимедией и т.д. и т.п.

В свете COVID этот вопрос опять зазвучал свежо.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Albert Farrahov

unread,
May 15, 2020, 2:05:01 PM5/15/20
to
Привет, Victor!

12 май 20 10:01, Victor Sudakov -> Valentin Kotelnitski:

VS> Dear Valentin,

VS> 11 May 20 22:22, you wrote to me:

VK>> Ещё можете попробовать WireShark - анализатор сетевого трафика.
VK>> У него большие возможности, но непростой интерфейс.

VS> Могу обучить: http://admin.sibptus.ru/~vas/PAPW.png

Wireshark позволяет отсеивать пакеты например по всем портам кроме
определенных?

С наилучшими пожеланиями, Albert.

Valentin Kotelnitski

unread,
May 15, 2020, 3:36:01 PM5/15/20
to
Hello, Albert

> Wireshark позволяет отсеивать пакеты например по всем портам кроме
> определенных?

Wireshark - это анализатор сетевого трафика.
Можете следить за пакетами, передающимися через сеть.

Yevgeny Zolotnitsky

unread,
May 15, 2020, 3:55:01 PM5/15/20
to
Привет, Valentin!

15 май 20 22:36, Valentin Kotelnitski -> Albert Farrahov:

>> Wireshark позволяет отсеивать пакеты например по всем портам кроме
>> определенных?

VK> Wireshark - это анализатор сетевого трафика.
VK> Можете следить за пакетами, передающимися через сеть.

"От оно чё, Михалыч..."

Valentin Kotelnitski

unread,
May 15, 2020, 4:12:32 PM5/15/20
to
Hello, Yevgeny!

> VK> Wireshark - это анализатор сетевого трафика.
> VK> Можете следить за пакетами, передающимися через сеть.
>
> "От оно чё, Михалыч..."

И в чём криминал?

Eugene Grosbein

unread,
May 15, 2020, 6:15:02 PM5/15/20
to
15 мая 2020, пятница, в 20:12 NOVT, Albert Farrahov написал(а):

VK>>> Ещё можете попробовать WireShark - анализатор сетевого трафика.
VK>>> У него большие возможности, но непростой интерфейс.
VS>> Могу обучить: http://admin.sibptus.ru/~vas/PAPW.png
AF> Wireshark позволяет отсеивать пакеты например по всем портам кроме
AF> определенных?

Он позволяет писать сложные логические выражения
для выбора, какие пакеты показывать, какие нет,
но Wireshark не влияет на обработку их ядром и приложениями.

Eugene
--
Как жаль, что не роняли вам на череп утюгов.
Скорблю о вас - как мало вы успели.

Victor Sudakov

unread,
May 16, 2020, 2:20:01 PM5/16/20
to
Dear Albert,

15 May 20 20:12, you wrote to me:

[dd]

AF> Wireshark позволяет отсеивать пакеты например по всем портам кроме
AF> определенных?

В WireShark существует два типа фильтров: capture filter и display filter. Язык
у них разный. Первый - по сути есть язык tcpdump/pcap. Второй заметно мощнее и
высокоуровневее.

Но в общем ответ положительный, если по портам - в обоих фильтрах можно отсеять
ненужное.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
0 new messages