Tôi đang cố chạy một tcpdump để chụp gói cho các tiêu đề của lưu lượng được mã hóa. Tôi đang cố gắng thực hiện với việc quay vòng dựa trên thời gian. Đây là lệnh tôi đang chạy.
sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w / home / củ hành / tcpdump / mã date +%y_%m_%d_%H_%M_%Shóa_ .pcap
Tôi đã cắt -G xuống còn 10 để cố gắng tạo một tệp mới cứ sau 10 giây để xác minh nó hoạt động nhưng tôi vẫn chỉ kết thúc với một tệp. Tôi có đang hiểu nhầm trang -G man hay nó là thứ tôi đang thiếu?
Câu trả lời:
Sau khi xóa khoảng trắng giữa datevà +trong mã được cung cấp của bạn, tôi thấy các tệp được xoay được tạo:
[nevin-mac-mini:~] root# tcpdump -i en0 -nvv -w /tmp/encrypted_date+%y_%m_%d_%H_%M_%S.pcap -G 10
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C4875 packets captured
4876 packets received by filter
0 packets dropped by kernel
[nevin-mac-mini:~] root#
[nevin-mac-mini:~] root# ls /tmp/encr*
/tmp/encrypted_date+15_09_13_18_47_49.pcap
/tmp/encrypted_date+15_09_13_18_48_01.pcap
/tmp/encrypted_date+15_09_13_18_48_11.pcap
/tmp/encrypted_date+15_09_13_18_48_22.pcap
/tmp/encrypted_date+15_09_13_18_48_34.pcap
/tmp/encrypted_date+15_09_13_18_48_46.pcap
/tmp/encrypted_date+15_09_13_18_48_56.pcap
[nevin-mac-mini:~] root#
Có lẽ việc -Gđến sau -wlà rất quan trọng ...?