Jump to content

Подскажите с tcpdump

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть проблема с одним сервером, для локализации которой нужно снять дамп трафика.

Но трафик довольно большой и если снимать все подряд, размер дампов будет слишком большим.

Я собираюсь писать блоки по 5 минут, запустив параллельно пинг; как вижу потери пакетов, останавливаю tcpdump и забираю последний дамп.

Но если я запускаю tcpdump так:

tcpdump -i any -w tcpdump -G 300

файл получается только один.

Можно ли сделать так, в имени файла была метка времени и они не перезаписывали друг друга?

alibek

alibek

Posted
  • Author
Posted

Разобрался, сразу не сообразил что макросы нужно прямо в ключе -w указывать.

Думал что tcpdump сам к имени файла добавит суффикс.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.