Подскажите с tcpdump

Ответить

Есть проблема с одним сервером, для локализации которой нужно снять дамп трафика.

Но трафик довольно большой и если снимать все подряд, размер дампов будет слишком большим.

Я собираюсь писать блоки по 5 минут, запустив параллельно пинг; как вижу потери пакетов, останавливаю tcpdump и забираю последний дамп.

Но если я запускаю tcpdump так:

tcpdump -i any -w tcpdump -G 300

файл получается только один.

Можно ли сделать так, в имени файла была метка времени и они не перезаписывали друг друга?

Разобрался, сразу не сообразил что макросы нужно прямо в ключе -w указывать.

Думал что tcpdump сам к имени файла добавит суффикс.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Ответить в тему...

× Вставлено в виде отформатированного текста. Вставить в виде обычного текста

Разрешено не более 75 смайлов.

× Ваша ссылка была автоматически встроена. Отобразить как ссылку

× Ваш предыдущий контент был восстановлен. Очистить редактор

× Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Подписчики 0