Я использую tcpdump для захвата вращающегося сетевого трафика, и Молоха как хороший просмотрщик данных. Проблема в том, что tcpdump добавляет число в конец имени файла, в то время как Молох использует только файлы, заканчивающиеся на .pcap.
Есть ли способ настроить tcpdump для создания имен файлов, заканчивающихся на .pcap?
Использование строки формата даты не работает, потому что мне нужно повторять имена файлов (после каждых 20 файлов или около того).
sudo tcpdump -i eth0 -s 0 -W 4 -G 15 -C 1 -w ./dump.pcap