Relatar progresso do tcpdump?

Navegue suas respostas
0

Eu rodei o tcpdump da seguinte forma: 

$ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

Existe uma maneira de ver quantos pacotes foram capturados até agora? Aparentemente, o BSD permite um sinal de status, mas eu estou no Linux.

    
por Roger Lipscombe 15.02.2018 / 15:57

2 respostas

1

Provavelmente você está procurando a opção -v de tcpdump . De man tcpdump : 

   -v     ...
          When writing to a file with  the  -w  option,  report,   
          every 10 seconds, the number of packets captured.

Exemplo de saída: 

$ tcpdump -v -i eth0 -w dump.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
Got 227

Note que ao contrário do que a página man diz, o "Got X" é atualizado a cada segundo nas máquinas que eu pude testar (usando o tcpdump 4.9.2).

    
por 23.03.2018 / 09:55
0

Você pode fazer com que tcpdump imprima a saída no stdout e canalize-a para tee . Dessa forma, você pode salvar a saída no arquivo e imprimi-lo em stdout . Depois de ter isso, você pode usar pv / grep / tail ou qualquer coisa assim para acompanhar o progresso

    
por 15.02.2018 / 16:42

Tags

MS Outlook - Configurar alerta mostrando todos os eventos de um dia em uma hora específica Como se livrar da inicialização dupla e do Windows Boot Manager com segurança