次の制限により、tcpdump を使用してインターフェース上のすべてのインターネット トラフィックをログに記録する際に問題が発生しています。
- 名前に時間と日付のタグが付いた新しいpcapファイルを1時間ごとに作成したい
- この 1 時間の pcap ファイルが 100 MB を超える場合は、以前と同じ名前タグで、サフィックスが -2 -3 -4 ... の新しい pcap ファイルを作成します。
私は以下のコマンドを試しています:
tcpdump -pni eth0 -s65535 -G 3600 -C 100 -w '/var/log/tcpdump/trace_%Y-%m-%d_%H:%M:%S.pcap'
結果として、1 時間ごとにログ ファイルが取得されますが、ファイルが 100 を超えるとファイルが分割されないようです。
どこで間違えているのか誰か知っていますか?助けてくれてありがとう
答え1
コマンドは動作するはずですが、バグがある可能性があります。
代わりに tshark (wireshark パッケージ) を使用してください。
tshark -i eth0 -b duration:3600 -b filesize:102400 -s 65535 -w trace.pcap
作成されるファイル名は、-w オプションで指定されたファイル名、ファイル番号、および作成日時に基づいて付けられます (例: outfile_00001_20050604120117.pcap、outfile_00002_20050604120523.pcap、...)。