长时间捕获数据包时,可以启用文件轮换。 tcpdump允许您创建的新文件或以指定的时间间隔或固定大小旋转转储文件。 以下命令将创建多达十个200MB文件,分别名为file.pcap0,file.pcap1,依此类推:在覆盖旧文件之前。
$sudo tcpdump -n -W 5 -C 200 -w /tmp/file.pcap
生成5个文件后,较旧的文件将被覆盖。
请注意,您仅应在排除故障期间运行tcpdump。
如果要在特定时间启动tcpdump,则可以使用cronjob。 tcpdump没有在指定时间后退出的选项。 您可以在一段时间后使用timeout命令停止tcpdump。 例如,要在1分钟后退出,您可以使用:
$sudo timeout 60 tcpdump -n -w data.pcap
总结
tcpdump是用于分析和解决网络相关问题的命令行工具。
本文向您介绍了tcpdump用法和语法的基础。 有关更深入的文档,请访问tcpdump网站。
如果您有任何疑问或反馈,请随时发表评论。