Как в tcpdump задать номер файла в имени до расширения pcap?

Question

[GreenRegar]

Добрый день!
Подскажите пожалуйста как задать команду tcpdump таким образом чтобы номер захвата данных был до расширения файла pcap.
В примере tcpdump -i any -s0 -vvv -w /home/Traces/name.pcap -C50 -W50 -G 21600 host 192.168.0.1
получаются файлы в виде name.pcap00 , name.pcap01, name.pcap03 и так далее и чтобы открыть их в wireshark необходимо для начала переименовать.
Можно ли что-то с этим сделать?

Answer 1

[Sozdavan]

Вы можете указать формат имени файла для tcpdump, используя параметры -C и -W. Параметр -C указывает максимальный размер файла в МБ перед созданием нового файла захвата, а параметр -W указывает максимальное количество создаваемых файлов. Например, для захвата данных в формате «name_01.pcap», «name_02.pcap» и т. д. вы можете использовать следующую команду:

tcpdump -i any -s0 -vvv -w /home/Traces/name_%02d.pcap -C 50 -W 50 -G 21600 host 192.168.0.1

%02d в имени файла — это строка форматирования, которая будет заменена номером файла, а число будет дополнено нулями до двух цифр. В качестве альтернативы вы можете использовать только параметр -C, и он автоматически повернет и добавит числовой суффикс к данному имени файла

tcpdump -i any -s0 -vvv -w /home/Traces/name.pcap -C 50 host 192.168.0.1

Это создаст такие файлы, как name_1.pcap, name_2.pcap, name_3.pcap и так далее

Comments

[GreenRegar]

У меня все равно в обоих случая добавляется номер к расширению pcap...команды копипастил у вас и ошибки быть не должно.
Вышли вот такие.

name_27.pcap01
name_27.pcap00
name.pcap2
name.pcap1
name.pcap

[Sozdavan]

GreenRegar, Прошу прощения за путаницу, кажется, я неправильно понял ваш вопрос. Если вы хотите иметь номер перед расширением pcap, вы можете использовать только параметр -C с комбинацией сценария оболочки для переименования файлов в желаемом формате

tcpdump -i any -s0 -vvv -w /home/Traces/name.pcap -C 50 host 192.168.0.1

После захвата вы можете использовать такой скрипт для переименования файлов:

i=1
for file in /home/Traces/name*; do
    mv "$file" "$(echo $file | sed 's/name_\([0-9]*\)\.pcap/name_0\1.pcap/')"
    i=$((i+1))
done

Это переименует файлы в формате «имя_01.pcap», «имя_02.pcap» и т. д. В качестве альтернативы вы можете использовать опцию -C с опцией -W и использовать сценарий оболочки для переименования:

tcpdump -i any -s0 -vvv -w /home/Traces/name.pcap -C 50 -W 50 host 192.168.0.1

for f in /home/Traces/name*; do mv "$f" "$(echo $f | sed 's/name\.pcap/name_&/')"; done

[GreenRegar]

Большое вам спасибо.

Answer 2

[akelsey]

в tcpdump нет встроенной фичи которую вы хотите, можно быстро переименовать в баше (протестируйте только):

for nm in name.pcap*; do mv "$nm" "$(echo $nm | sed 's/name.pcap\(.*\)/name\1.pcap/')"; done