Задать вопрос
Ответы пользователя по тегу Linux
  • Как в tcpdump задать номер файла в имени до расширения pcap?

    @Sozdavan
    Вы можете указать формат имени файла для tcpdump, используя параметры -C и -W. Параметр -C указывает максимальный размер файла в МБ перед созданием нового файла захвата, а параметр -W указывает максимальное количество создаваемых файлов. Например, для захвата данных в формате «name_01.pcap», «name_02.pcap» и т. д. вы можете использовать следующую команду:
    tcpdump -i any -s0 -vvv -w /home/Traces/name_%02d.pcap -C 50 -W 50 -G 21600 host 192.168.0.1


    %02d в имени файла — это строка форматирования, которая будет заменена номером файла, а число будет дополнено нулями до двух цифр. В качестве альтернативы вы можете использовать только параметр -C, и он автоматически повернет и добавит числовой суффикс к данному имени файла

    tcpdump -i any -s0 -vvv -w /home/Traces/name.pcap -C 50 host 192.168.0.1


    Это создаст такие файлы, как name_1.pcap, name_2.pcap, name_3.pcap и так далее
    Ответ написан
    3 комментария