100mSごとにtcpダンプを回転して保存したいです。したがって、次のオプションを試しています。
tcpdump -i eth0 -G 0.1 -w '.pcap'
これはすべての着信データをファイルにダンプし、100mSごとに回転しません。誰かが私がどこに間違っているのか教えてもらえますか?
ベストアンサー1
.pcap隠しファイルを作成し、タイムスタンプを使用して生成するファイルの名前を指定しないため、.pcap毎回同じファイルを上書きします。
許可されるタイムスタンプ形式は、次のように既知の形式で指定できます。"strftime(3)"
一例は次のとおりです。
tcpdump -i eth0 -G 0.1 -w %m-%d-%H-%M-%S-%s.pcap
0.11秒未満のオプションで指定した秒数は、キャプチャされたすべての-Gパケットがそのファイルに書き込まれることを保証しません。ミリ秒形式を定義する方法がないため、トラフィックがstrftime(3)1秒間キャプチャされる限り、オプションで指定された以前の-w ...一致ファイル名は上書きされ続けます。
したがって、-G 0.1ファイルに保存されるパケットを見逃したくない場合は、少なくとも1秒に変更してください。
重要: 書式設定/回転用に選択したタイムスタンプに関する警告を受け取ります。;たとえば、上記のタイムスタンプは生涯にわたって一意のタイムスタンプを生成するため、空きディスク容量が解放されるまでファイルが作成されます。パスでtcpdumpを実行しました。コマンド。
%H-%M-%S.pcap1日(24時間)回転して新しい日に最も古いファイルを上書きし始めるなどのタイムスタンプを選択すると、このタイムスタンプと一緒に毎秒-G 124時間回転する方が良いでしょう。