現在フル稼働中の Solaris からパケットキャプチャしたログをPCに落としたいという要件です。
(Solarisでのパケットキャプチャの方法は、snoopによるパケットキャプチャを参照)
Solaris10のぞいてみたら TFTP が稼働してっるっぽいのでこいつでファイル転送することにしました。
(TFTPとはFTPに比べると軽量単純なプロトコルでユーザ認証が無く、UDPを使ってファイル転送するようです。)
UnixやLinuxの場合、inetdのサービスとして動いてることが多いようなので、/etc/inetd.conf でTFTPが動いてか確認しました。
/etc/inetd.conf をのぞいたたところ、下記のようになってました。
tftp dgram udp6 wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
公開するディレクトリは /tftpboot のようですね。
ということで、/tftpboot にログファイルをおきます。
後は、クライアントPC上のWindowsから tftp コマンドを使ってダウンロードします。
D:\>tftp 192.168.0.100 get snoop.txt snoop.txt
Transfer successful: 5282188 bytes in 13 seconds, 406322 bytes/s
TFTPはあまり使ったことないですが、シンプルなのでこういうときに便利ですね。
参考:
