TCPDUMP रोटेटिंग कैप्चर फ़ाइल -G काम नहीं कर रही है


0

मैं एन्क्रिप्टेड ट्रैफ़िक के हेडर के लिए पैकेट कैप्चर के लिए एक tcpdump चलाने का प्रयास कर रहा हूं। मैं समय के आधार पर घूर्णन कैप्चर के साथ इसे करने की कोशिश कर रहा हूं। यह कमांड मैं चला रहा हूं।

sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / प्याज / tcpdump / एन्क्रिप्टेड_ date +%y_%m_%d_%H_%M_%S.pcap।

मैंने हर 10 सेकंड में एक नई फ़ाइल बनाने के प्रयास में -G को 10 में कटौती की है यह सत्यापित करने के लिए कि मैं अभी भी काम कर रहा हूं लेकिन मैं अभी भी केवल एक फ़ाइल के साथ समाप्त करता हूं। क्या मैं -G मैन पेज को गलत समझ रहा हूं या यह कुछ ऐसा है जो मैं याद कर रहा हूं?

जवाबों:


0

के बीच एक रिक्ति को हटाने के बाद dateऔर +अपने प्रदान की कोड में, मैं देख रहा हूँ घुमाया फ़ाइलें बनाया जा रहा:

[nevin-mac-mini:~] root# tcpdump -i en0 -nvv -w /tmp/encrypted_date+%y_%m_%d_%H_%M_%S.pcap -G 10
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C4875 packets captured
4876 packets received by filter
0 packets dropped by kernel
[nevin-mac-mini:~] root# 

[nevin-mac-mini:~] root# ls /tmp/encr*
/tmp/encrypted_date+15_09_13_18_47_49.pcap
/tmp/encrypted_date+15_09_13_18_48_01.pcap
/tmp/encrypted_date+15_09_13_18_48_11.pcap
/tmp/encrypted_date+15_09_13_18_48_22.pcap
/tmp/encrypted_date+15_09_13_18_48_34.pcap
/tmp/encrypted_date+15_09_13_18_48_46.pcap
/tmp/encrypted_date+15_09_13_18_48_56.pcap
[nevin-mac-mini:~] root# 

शायद -Gआने के बाद -wमहत्वपूर्ण है ...?

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.