Добавьте конец .pcap ко всем файлам, созданным с помощью tcpdump

343
Timothy Smith

Я использую tcpdump для захвата вращающегося сетевого трафика, и Молоха как хороший просмотрщик данных. Проблема в том, что tcpdump добавляет число в конец имени файла, в то время как Молох использует только файлы, заканчивающиеся на .pcap.

Есть ли способ настроить tcpdump для создания имен файлов, заканчивающихся на .pcap?

Использование строки формата даты не работает, потому что мне нужно повторять имена файлов (после каждых 20 файлов или около того).

sudo tcpdump -i eth0 -s 0 -W 4 -G 15 -C 1 -w ./dump.pcap

0
Похоже, было бы очень легко изменить tcpdump, чтобы поместить число перед .pcap. Может быть, даже предложить его в качестве запроса на поддержку основных сопровождающих. @guyharris Spiff 5 лет назад 1

0 ответов на вопрос

Похожие вопросы