我正在尝试使用 Ulogd2 记录来自 iptables 的数据包数据。所以我想将其转储到 pcap 文件中。但这似乎行不通。
系统日志中的这个错误是:
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: tok=`log2:NFLOG'
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: pushing `NFLOG' on stack
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: tok=`base1:BASE'
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: pushing `BASE' on stack
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: tok=`pcap1:PCAP'
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: can't find requested plugin PCAP
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: Changing UID / GID
Apr 15 14:58:05 shiskey-HP-EliteBook-8470p ulogd[31692]: initialization finished, entering main loop
它显示“找不到 PCAP 插件”。我检查了/usr/lib/x86_64-linux-gnu/ulogd/ulogd/文件夹,有趣的是,ulogd_output_PCAP.so 不见了。所以我谷歌了一下,下载了最新版本来自这个网站,将文件粘贴到上述文件夹中,然后重新启动Ulogd2服务。但仍然是同样的错误!
我的 Ulogd 版本是 2.0.5(Ubuntu 存储库)。它不再支持 pcap 了吗?有什么解决方法吗?
答案1
我让它工作了!
问题是我尝试使用不兼容的 pcap 插件。实际上,Ubuntu 存储库中有合适的插件可供我安装。我希望我之前检查过这一点 :smh:
所以我的解决方案(删除下载的 ulogd_output_PCAP.so 文件后):
sudo apt install ulogd2-pcap
目前它正在按预期运行。