TcpDump-Capture stoppt nach wenigen Minuten. (Windows)

484
John B. Burns

Ich versuche, mein gesamtes Netzwerk mit tcpdump festzuhalten.

Ich benutze tcpdump.exe -i {} -W 5 -C 10 -w capfile. Nach 10 Minuten (+ -) wurde die Aufnahme aus irgendeinem Grund gestoppt und tcpdump läuft noch.

Vielleicht gibt es einen Parameter für die Zeit, die erfasst werden soll? Ich kenne den Parameter -G, aber die pcap-Dateien werden gedreht.

Wenn jemand weiß, warum es passiert ist und wie ich das beheben kann, bin ich dankbar :)

Ich benutze tcpdump.exe unter Windows.

Übrigens gibt es eine Möglichkeit, -i "eth0" unter Windows zu verwenden? Denn unter Windows muss ich meine Schnittstellennummer überprüfen und wie folgt verwenden -i "3".

Vielen Dank.

0

1 Antwort auf die Frage

0
harrymc

-C 10begrenzt die Größe der Datei auf 10 MB.
Nachdem die erste capfileDatei voll ist, werden nummerierte capfileDateien hinzugefügt.

-W 5 begrenzt die Anzahl dieser Dateien auf 5, danach beginnt das Überschreiben der Dateien von Anfang an als rotierender Puffer.

Ich glaube, tcpdump funktioniert immer noch und überschreibt fleißig seine fünf " capfile` -Dateien.

Siehe: Manpage von TCPDUMP .

Ich kenne die Parameter. John B. Burns vor 6 Jahren 0
Ich kenne die Parameter. Aber das Capfile ändert sich nicht, es überschreibt nicht die Datei fünf, es stoppt einfach das Capture. Ich habe die fünf "Capfile" gesehen, aber nach ein paar Minuten ändert sich die Datei nicht mehr. nicht mehr ändern. John B. Burns vor 6 Jahren 0
Ich schlage vor, dass Sie die 5 Dateien kopieren, eine Stunde warten und dann den Inhalt vergleichen, um zu sehen, ob er wirklich hängen bleibt. Wenn sie statt der Drehung aufhört, ist dies ein Fehler. Ich weiß nicht genau, wo Sie es melden können, vielleicht unter [tcpdump.org] (http://www.tcpdump.org/). In der Zwischenzeit können Sie kreisförmige Puffer vermeiden, wenn dies tatsächlich die fehlerhafte Funktion ist. harrymc vor 6 Jahren 0

Verwandte Probleme