Захват TcpDump прекращается через несколько минут. (Windows)

382
John B. Burns

Я пытаюсь захватить все мои сети с помощью tcpdump.

Я использую tcpdump.exe -i {} -W 5 -C 10 -w capfile. Через 10 минут (+ -) перехват по какой-то причине прекратился, и tcpdump все еще работает.

Может быть, есть параметр, сколько времени для захвата? Я знаю параметр -G, но он вращает файлы pcap.

Если кто-то знает, почему это произошло и как я могу это исправить, снимать на неограниченное время я буду благодарен :)

Я использую tcpdump.exe на окнах.

Кстати, есть ли способ использовать -i "eth0" на окнах? Потому что в Windows мне нужно проверить номер интерфейса и использовать его следующим образом: -i «3».

Благодарю.

0

1 ответ на вопрос

0
harrymc

-C 10ограничивает размер файла до 10 МБ.
После capfileзаполнения первого файла capfileбудут добавлены пронумерованные файлы.

-W 5 ограничивает количество этих файлов до 5, после чего он начинает перезаписывать файлы с начала как вращающийся буфер.

Я считаю, что tcpdump все еще работает, перезаписывая свои пять " capfileфайлов".

Смотрите: Manpage of TCPDUMP .

Я знаю параметры. John B. Burns 5 лет назад 0
Я знаю параметры. Но capfile не меняется, он не перезаписывает пять файлов, он просто останавливает захват, я видел пять «capfile», но через несколько минут файл больше не меняется, «Дата изменения» не меняется больше не меняюсь. John B. Burns 5 лет назад 0
Я предлагаю вам скопировать 5 файлов, подождать час, а затем сравнить содержимое, чтобы увидеть, действительно ли оно зависло. Если вместо вращения он останавливается, то это ошибка. Я точно не знаю, где вы можете сообщить об этом, возможно, на [tcpdump.org] (http://www.tcpdump.org/). Тем временем вы можете избежать циклических буферов, если это действительно ошибочная функция. harrymc 5 лет назад 0

Похожие вопросы