tcpdump 文件中的时间戳

【问题标题】:time stamp in tcpdump filetcpdump 文件中的时间戳
【发布时间】:2016-03-11 06:10:02
【问题描述】:

我编写了一个 linux 脚本,使用 tcpdump 命令将数据包转储到文件 dcn.pcap 中,最大限制为 20MB。无论如何将时间戳添加到文件名? 2014_date_time.pcap等文件开头的时间戳

tcpdump -w dcn.pcap -C 20 -i eth0 -s 65535 dst net 244.11.11

【问题讨论】:

  • 您捕获的数据包不是显示每个数据包的时间戳吗?还是您的意思是向文件name 添加时间戳?
  • @James 是的,文件名的时间戳。

标签: timestamp tcpdump


【解决方案1】:

在 jify 的答案的基础上,您可以通过 shell 替换稍微简化它,从而消除对 xargs 的需求,如下所示:

tcpdump -C 20 -i eth0 -s 65535 dst net 244.11.11 -w $(date +%Y-%m-%d_%H:%M:%S)_dcn.pcap

这将生成一个类似 2016-03-10_22:10:58_dcn.pcap

的文件

各种引号也不是绝对必要的,为了清楚起见,我在本例中省略了它们。使用您的最佳判断来判断您在特定情况下是否需要它们。

【讨论】:

    【解决方案2】:

    当然可以,就像这样(假设你使用 bash 并且拥有使用 tcpdump 的超级用户权限):

    date +'%Y-%m-%d_%H:%M:%S' | xargs -I {} bash -c "tcpdump -C 20 -i eth0 -s 65535 dst net 244.11.11 -w ./{}.pcap"

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-06-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-03-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode