Может ли кто-нибудь дать мне примеры
TCPDUMP -G
использовать с 60 секунд в качестве примера и дополнительных файлов?
лайк :
tcpdump -w %s -G 60
я пробую это, но не увеличиваю файлы только сбрасываю файл каждые 60 секунд.
1 ответ
1
Есть ли шанс, что у вас есть заглавные %S вместо %s? Если это так, он делает именно то, что вы говорите:
-w %Sсоздать файл с именемstrftime("%S")секунд в каждую минуту, то есть 15 для аргументов ради-G 60воссоздай его каждые 60 секунд, то есть по 15 секунд в каждую минуту
Если вы хотите записывать файлы небольшими порциями, вы можете использовать %s нижнем регистре или, что еще лучше, например %H%M%S.cap , это должно сработать:
tcpdump -w %s -G 60
tcpdump -w %H%M%S.cap -G 60
Смотрите man-страницу strftime для подробностей о спецификаторах.
В противном случае то, что вы описываете, является нормальным поведением только для -G без указания% -s в опции -w . Мне не известны какие-либо ошибки, связанные с опцией -G .
Спецификатор %s является расширением GNU для strftime() , он присутствует в glibc начиная с glibc-2.0 (1997), однако это может вызвать проблемы с библиотеками, не относящимися к glibc, хотя и Dietlibc, и uClibc поддерживают его с 2006 и 2002 соответственно. Я не могу придумать ничего другого, что заставило бы strftime() не поддерживать %s (если только вы не используете linux: в Solaris я бы ожидал получить файл захвата с именем %s который сбрасывался каждые 60 секунд).