opção TCPDUMP -G

Navegue suas respostas
1

Alguém pode me dar exemplos do

TCPDUMP -G

usar com 60 segundos como exemplo e arquivos incrementais?

como: 

tcpdump -w %s -G 60

Eu tento, mas não os arquivos incrementados, só restaure o arquivo a cada 60 segundos.

    
por PythonNewbie 17.01.2013 / 15:37

1 resposta

1

Alguma chance de você ter letras maiúsculas em %S em vez de %s ? Se assim for, está fazendo exatamente o que você diz:

  • -w %S cria um arquivo chamado strftime("%S") segundos em cada minuto, ou seja, 15 para argumentos sake
  • -G 60 recria a cada 60 segundos, ou seja, a 15 segundos de cada minuto

Se você deseja capturar arquivos em fragmentos de tamanho minúsculo, você pode usar %s minúsculas ou, melhor ainda, algo como %H%M%S.cap , eles devem funcionar: 

tcpdump -w %s -G 60
tcpdump -w %H%M%S.cap -G 60

Veja a página strftime man para detalhes sobre os especificadores. Caso contrário, o que você descreve é um comportamento normal para apenas -G sem% -specifiers na opção -w . Não tenho conhecimento de nenhum erro relacionado à opção -G .

O especificador %s é uma extensão GNU para strftime() , está presente em glibc desde a glibc-2.0 (1997), no entanto, pode causar um problema com bibliotecas não-glibc, embora ambos dietlibc e uClibc tenham suportado desde 2006 e 2002, respectivamente. Não consigo pensar em mais nada que faça com que strftime() não suporte %s (a menos que você não esteja executando linux: no Solaris, esperaria obter um arquivo de captura chamado %s que foi redefinido a cada 60 segundos). p>     

por 12.03.2013 / 20:19

Tags

Tenho que indexar toda a minha unidade C para o Windows para encontrar apenas um único arquivo? O Windows não atualiza e não há "Windows Update" nos Serviços