Захват TcpDump прекращается через несколько минут. (Windows)

Question

Я пытаюсь захватить все мои сети с помощью tcpdump.

Я использую tcpdump.exe -i {} -W 5 -C 10 -w capfile. Через 10 минут (+-) перехват по какой-то причине прекратился, и tcpdump все еще работает.

Может быть, есть параметр, сколько времени для захвата? Я знаю параметр -G, но он вращает файлы pcap.

Если кто-то знает, почему это произошло и как я могу это исправить, снимать на неограниченное время я буду благодарен :)

Я использую tcpdump.exe на окнах.

Кстати, есть ли способ использовать -i "eth0" на окнах? Потому что в Windows мне нужно проверить номер моего интерфейса и использовать его следующим образом -i "3".

Благодарю.

Answer 1

-C 10 ограничивает размер файла до 10 МБ.
После capfile первого файла capfile будут добавлены пронумерованные файлы capfile .

-W 5 ограничивает количество этих файлов до 5, после чего он начинает перезаписывать файлы с начала как вращающийся буфер.

Я считаю, что tcpdump все еще работает, перезаписывая свои пять файлов " capfile .

Смотрите: Manpage of TCPDUMP.