TCPDUMP Das Drehen der Capture-Datei mithilfe von -G funktioniert nicht

723
Brian

Ich versuche, einen Tcpdump für die Paketerfassung für die Header des verschlüsselten Datenverkehrs auszuführen. Ich versuche es mit der rotierenden Capture-basierten Auszeit. Dies ist der Befehl, den ich ausführte.

Sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / date +%y_%m_%d_%H_%M_%Szwiebel / tcpdump / encrypted_ .pcap

Ich habe die -G auf 10 reduziert, um zu versuchen, alle 10 Sekunden eine neue Datei zu erstellen, nur um zu überprüfen, ob sie funktioniert, aber am Ende habe ich nur eine Datei. Verstehe ich die -G-Man-Seite falsch oder fehlt mir etwas?

0

1 Antwort auf die Frage

0
Nevin Williams

Nachdem Sie ein Leerzeichen zwischen dateund +in Ihrem bereitgestellten Code entfernt haben, werden rotierte Dateien erstellt:

[nevin-mac-mini:~] root# tcpdump -i en0 -nvv -w /tmp/encrypted_date+%y_%m_%d_%H_%M_%S.pcap -G 10 tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes ^C4875 packets captured 4876 packets received by filter 0 packets dropped by kernel [nevin-mac-mini:~] root#   [nevin-mac-mini:~] root# ls /tmp/encr* /tmp/encrypted_date+15_09_13_18_47_49.pcap /tmp/encrypted_date+15_09_13_18_48_01.pcap /tmp/encrypted_date+15_09_13_18_48_11.pcap /tmp/encrypted_date+15_09_13_18_48_22.pcap /tmp/encrypted_date+15_09_13_18_48_34.pcap /tmp/encrypted_date+15_09_13_18_48_46.pcap /tmp/encrypted_date+15_09_13_18_48_56.pcap [nevin-mac-mini:~] root#

Vielleicht ist es nach dem -GKommen nach dem -wSignifikanten ...?

Verwandte Probleme