【发布时间】:2021-11-15 18:31:21
【问题描述】:
我正在尝试运行 tcp dump 以在设定的时间(即:60 秒)内收集所有数据包,但不确定如何实现它捕获所有数据包,然后将其写入文件。
到目前为止我已经尝试过:
tcpdump -s0 -i 0.0 -c 5 -vv -n host XXX.XXX.XXX.XXX -w /var/log/XXX.pcap -v
但不要认为这是最好的选择。 非常感谢任何建议!
【问题讨论】:
标签: tcpdump
【发布时间】:2021-11-15 18:31:21
【问题描述】:
如何限制 tcpdump 在设定的时间内收集数据
您可以组合选项-W (与 -G 选项一起使用,这将限制创建的旋转转储文件的数量,当状态为 0 时退出
达到极限。)和-G <i>rotate_seconds</i> 达到这个效果,i。 e.将-c 5 更改为-W1 -G60。
【讨论】: