那些遇到过的问题

按时间和大小限制 tcpdump 捕获文件

use*_*355 2 bash logging tcpdump

我在使用 tcpdump 将所有 Internet 流量记录在具有以下限制的接口上时遇到了一些问题:

  • 我想每小时创建一个新的 pcap 文件,名称中带有时间和日期标签
  • 如果这一小时内的 pcap 文件变得大于 100M,则创建一个新的 pcapfile,其名称与以前相同,但带有 -2 -3 -4 ... 后缀。

我正在使用以下命令:

tcpdump -pni eth0 -s65535 -G 3600 -C 100 -w '/var/log/tcpdump/trace_%Y-%m-%d_%H:%M:%S.pcap'

因此,我每小时都会收到一个日志文件,但如果文件大于 100,它似乎不会拆分文件。

有谁知道我在哪里搞砸了?为帮助干杯

Gio*_*Mac 5

您的命令应该可以工作,也许存在错误。

改用 tshark(wireshark 包):

tshark -i eth0 -b duration:3600 -b filesize:102400 -s 65535 -w trace.pcap

创建的文件名基于使用 -w 选项给出的文件名、文件编号以及创建日期和时间,例如 outfile_00001_20050604120117.pcap、outfile_00002_20050604120523.pcap、...

归档时间:

查看次数:

21267 次

最近记录:

12 年 前
相关归档
在 Bash 中检查数组是否为空 162
Cron:只在电子邮件中收到错误? 46
如何在 Mac OS X 上的 shell 脚本中检索绝对文件名? 22
Bash 能否告诉我使用哪个 SSH 公钥进行身份验证? 14
php5-fpm:用于在重启前检查配置的 bash 脚本 9
Bash 自定义提示打破长命令行的换行 8
如何暂停活动的 ssh 连接 5
您将如何通过脚本向 smb.conf 添加共享? 5
ssh 配置中的正则表达式匹配 2
对 /etc/bashrc 的更改? 1
难疑归档
切换到 IPv6 意味着放弃 NAT。那是件好事儿吗? 116
如何从 Linux 制作 Windows 7 USB 闪存安装介质? 108
如何在 OS X 上设置全局 PATH 环境变量? 103
Ansible:仅在指定标签时执行任务 90
这个nginx错误“重写或内部重定向循环”是什么意思? 89
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
使用 ansible 将用户添加到其他组 79
Centos 7 保存iptables设置 73
测试 UDP 端口连通性 67
是否可以使用 LVM 在线缩小 EXT4 卷? 55