docs/manpages/log2pcap.1

   1 .\"Generated by db2man.xsl. Don't modify this, modify the source.
   2 .de Sh \" Subsection
   3 .br
   4 .if t .Sp
   5 .ne 5
   6 .PP
   7 \fB\\$1\fR
   8 .PP
   9 ..
  10 .de Sp \" Vertical space (when we can't use .PP)
  11 .if t .sp .5v
  12 .if n .sp
  13 ..
  14 .de Ip \" List item
  15 .br
  16 .ie \\n(.$>=3 .ne \\$3
  17 .el .ne 3
  18 .IP "\\$1" \\$2
  19 ..
  20 .TH "LOG2PCAP" 1 "" "" ""
  21 .SH NAME
  22 log2pcap \- Extract network traces from Samba log files
  23 .SH "SYNOPSIS"
  24 .ad l
  25 .hy 0
  26 .HP 9
  27 \fBlog2pcap\fR [\-h] [logfile] [pcap_file]
  28 .ad
  29 .hy
  30
  31 .SH "DESCRIPTION"
  32
  33 .PP
  34 This tool is part of the \fBSamba\fR(7) suite\&.
  35
  36 .PP
  37 \fBlog2pcap\fR reads in a samba log file and generates a pcap file (readable by most sniffers, such as ethereal or tcpdump) based on the packet dumps in the log file\&.
  38
  39 .PP
  40 The log file must have a \fIlog level\fR of at least \fB5\fR to get the SMB header/parameters right, \fB10\fR to get the first 512 data bytes of the packet and \fB50\fR to get the whole packet\&.
  41
  42 .SH "OPTIONS"
  43
  44 .TP
  45 \-h
  46 If this parameter is specified the output file will be a hex dump, in a format that is readable by the text2pcap utility\&.
  47
  48
  49 .TP
  50 logfile
  51 Samba log file\&. log2pcap will try to read the log from stdin if the log file is not specified\&.
  52
  53
  54 .TP
  55 pcap_file
  56 Name of the output file to write the pcap (or hexdump) data to\&. If this argument is not specified, output data will be written to stdout\&.
  57
  58
  59 .TP
  60 \-h|\-\-help
  61 Print a summary of command line options\&.
  62
  63
  64 .SH "EXAMPLES"
  65
  66 .PP
  67 Extract all network traffic from all samba log files:
  68
  69 .PP
  70
  71 .nf
  72
  73         $ cat /var/log/* | log2pcap > trace\&.pcap
  74         .fi
  75
  76
  77 .PP
  78 Convert to pcap using text2pcap:
  79
  80 .PP
  81
  82 .nf
  83
  84         $ log2pcap \-h samba\&.log | text2pcap \-T 139,139 \- trace\&.pcap
  85         .fi
  86
  87
  88 .SH "VERSION"
  89
  90 .PP
  91 This man page is correct for version 3\&.0 of the Samba suite\&.
  92
  93 .SH "BUGS"
  94
  95 .PP
  96 Only SMB data is extracted from the samba logs, no LDAP, NetBIOS lookup or other data\&.
  97
  98 .PP
  99 The generated TCP and IP headers don't contain a valid checksum\&.
 100
 101 .SH "SEE ALSO"
 102
 103 .PP
 104 \fBtext2pcap\fR(1), \fBethereal\fR(1)
 105
 106 .SH "AUTHOR"
 107
 108 .PP
 109 The original Samba software and related utilities were created by Andrew Tridgell\&. Samba is now developed by the Samba Team as an Open Source project similar to the way the Linux kernel is developed\&.
 110
 111 .PP
 112 This manpage was written by Jelmer Vernooij\&.
 113