tcpdump -i eth0 -C 5 -W 1 -w <file name>&
上記のコマンドを使用して、Ubuntuシステムからパケットを5MBのpcapファイルとしてキャプチャしました。 pcapファイルが最大サイズ(5MB)に達すると、ファイルは回転して0KBから再開されます。
ファイルが最大サイズに達すると、tcpdumpがファイルを回転させるのを防ぎ、その時点からパケットをドロップできるかどうかを知る必要があります。
ベストアンサー1
Wireshark/tsharkにアクセスできる場合:
tshark -i eth0 -a filesize:5000 -w my.pcap &