Я пытаюсь запустить tcpdump для захвата пакетов для заголовков зашифрованного трафика. Я пытаюсь сделать это с вращающимся захватом, основанным на времени. Это команда, которую я выполняю.

sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w /home /onion /tcpdump /encrypted_ date +%y_%m_%d_%H_%M_%S .pcap

Я сократил -G до 10, пытаясь создать новый файл каждые 10 секунд, просто чтобы убедиться, что он работает, но я все равно получаю только один файл. Я неправильно понимаю справочную страницу -G или мне чего-то не хватает?

|источник

1 ответ1

0

После удаления пробела между date и + в предоставленном вами коде я вижу, что вращающиеся файлы создаются:

[nevin-mac-mini:~] root# tcpdump -i en0 -nvv -w /tmp/encrypted_date+%y_%m_%d_%H_%M_%S.pcap -G 10
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C4875 packets captured
4876 packets received by filter
0 packets dropped by kernel
[nevin-mac-mini:~] root# 

[nevin-mac-mini:~] root# ls /tmp/encr*
/tmp/encrypted_date+15_09_13_18_47_49.pcap
/tmp/encrypted_date+15_09_13_18_48_01.pcap
/tmp/encrypted_date+15_09_13_18_48_11.pcap
/tmp/encrypted_date+15_09_13_18_48_22.pcap
/tmp/encrypted_date+15_09_13_18_48_34.pcap
/tmp/encrypted_date+15_09_13_18_48_46.pcap
/tmp/encrypted_date+15_09_13_18_48_56.pcap
[nevin-mac-mini:~] root#

Возможно, наличие -G после -w имеет значение ...?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .