Вращающийся файл захвата TCPDUMP с использованием -G не работает

593
Brian

Я пытаюсь запустить tcpdump для захвата пакетов для заголовков зашифрованного трафика. Я пытаюсь сделать это с вращающимся захватом, основанным на времени. Это команда, которую я выполняю.

sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / onion / tcpdump / encrypted_ date +%y_%m_%d_%H_%M_%S.pcap

Я сократил -G до 10, пытаясь создать новый файл каждые 10 секунд, просто чтобы убедиться, что он работает, но я все равно получаю только один файл. Я неправильно понимаю справочную страницу -G или мне чего-то не хватает?

0

1 ответ на вопрос

0
Nevin Williams

After removing a space between date and + in your provided code, I see rotated files being created:

[nevin-mac-mini:~] root# tcpdump -i en0 -nvv -w /tmp/encrypted_date+%y_%m_%d_%H_%M_%S.pcap -G 10 tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes ^C4875 packets captured 4876 packets received by filter 0 packets dropped by kernel [nevin-mac-mini:~] root# [nevin-mac-mini:~] root# ls /tmp/encr* /tmp/encrypted_date+15_09_13_18_47_49.pcap /tmp/encrypted_date+15_09_13_18_48_01.pcap /tmp/encrypted_date+15_09_13_18_48_11.pcap /tmp/encrypted_date+15_09_13_18_48_22.pcap /tmp/encrypted_date+15_09_13_18_48_34.pcap /tmp/encrypted_date+15_09_13_18_48_46.pcap /tmp/encrypted_date+15_09_13_18_48_56.pcap [nevin-mac-mini:~] root#

Perhaps having the -G come after the -w is significant...?

Похожие вопросы