TCPDUMP रोटेटिंग कैप्चर फ़ाइल -G काम नहीं कर रही है

0

मैं एन्क्रिप्टेड ट्रैफ़िक के हेडर के लिए पैकेट कैप्चर के लिए एक tcpdump चलाने का प्रयास कर रहा हूं। मैं समय के आधार पर घूर्णन कैप्चर के साथ इसे करने की कोशिश कर रहा हूं। यह कमांड मैं चला रहा हूं।

sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / प्याज / tcpdump / एन्क्रिप्टेड_ date +%y_%m_%d_%H_%M_%S.pcap।

मैंने हर 10 सेकंड में एक नई फ़ाइल बनाने के प्रयास में -G को 10 में कटौती की है यह सत्यापित करने के लिए कि मैं अभी भी काम कर रहा हूं लेकिन मैं अभी भी केवल एक फ़ाइल के साथ समाप्त करता हूं। क्या मैं -G मैन पेज को गलत समझ रहा हूं या यह कुछ ऐसा है जो मैं याद कर रहा हूं?

linux  networking  unix  tcpdump  pcap 
ब्रायन
स्रोत

जवाबों:

0

के बीच एक रिक्ति को हटाने के बाद dateऔर +अपने प्रदान की कोड में, मैं देख रहा हूँ घुमाया फ़ाइलें बनाया जा रहा:

[nevin-mac-mini:~] root# tcpdump -i en0 -nvv -w /tmp/encrypted_date+%y_%m_%d_%H_%M_%S.pcap -G 10
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C4875 packets captured
4876 packets received by filter
0 packets dropped by kernel
[nevin-mac-mini:~] root# 

[nevin-mac-mini:~] root# ls /tmp/encr*
/tmp/encrypted_date+15_09_13_18_47_49.pcap
/tmp/encrypted_date+15_09_13_18_48_01.pcap
/tmp/encrypted_date+15_09_13_18_48_11.pcap
/tmp/encrypted_date+15_09_13_18_48_22.pcap
/tmp/encrypted_date+15_09_13_18_48_34.pcap
/tmp/encrypted_date+15_09_13_18_48_46.pcap
/tmp/encrypted_date+15_09_13_18_48_56.pcap
[nevin-mac-mini:~] root#

शायद -Gआने के बाद -wमहत्वपूर्ण है ...?

नेविन विलियम्स
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.