Tôi cần kết xuất luồng mạng định kỳ trên nền tảng Linux, lý tưởng nhất là sử dụng giao diện dòng lệnh (nghĩa là các công cụ không phải GUI) và tôi muốn mọi tệp chụp (tệp pcap) chứa các luồng hoàn chỉnh. Tôi có thể làm cái này như thế nào? (Điều này có thể thông qua tcpdump không?)
EDIT: ví dụ: khi nhận tệp qua ftp hoặc http, nếu tệp được chia thành 10 gói, tôi muốn tất cả các gói và tiêu đề nằm trong cùng một tệp kết xuất. Nó cũng hữu ích nếu tôi có thể kết xuất mỗi luồng ở định dạng pcap trong một tệp duy nhất.
Vâng, có lẽ, và có thể theo một vài cách, tùy thuộc vào những gì bạn muốn. tcpdump có thể thực hiện các thao tác quay, vì nó chỉ giữ các phân đoạn được chỉ định khi nó bắt và chỉ bắt đầu lăn qua chúng sau khi chúng đủ lớn (nhìn vào trang man) hoặc bạn có thể viết kịch bản một trình bao bọc xung quanh tcpdump quản lý việc bắt giữ. Có thể có các công cụ được xây dựng sẵn cho việc này mặc dù, nhưng điều đó thực sự không nằm trong phạm vi của diễn đàn này để yêu cầu đề xuất.
—
MaQleod
Để rõ ràng: Bạn có nói rằng, nếu người dùng Joe đăng nhập vào máy chủ SSH X lúc 8 giờ sáng và duy trì đăng nhập cho đến 5 giờ chiều, bạn muốn toàn bộ điều đó phiên bị bắt trong một tệp, mặc dù bạn có bắt đầu một tệp kết xuất mới cứ sau bốn giờ không? Nếu vậy, điều đó nghe có vẻ rất khó khăn; Tôi mong muốn được nhìn thấy câu trả lời. Xin vui lòng không trả lời trong các ý kiến; chỉnh sửa câu hỏi của bạn để làm cho nó rõ ràng hơn và đầy đủ hơn.
—
Scott