Estou tentando capturar toda a minha rede com o tcpdump.
Estou usando tcpdump.exe -i {} -W5-C10 -w capfile. Após 10 minutos (+ -) a captura parou por algum motivo, e o tcpdump ainda está em execução.
Talvez haja um parâmetro para quanto tempo capturar? Eu sei o parâmetro -G, mas ele gira os arquivos pcap.
Se alguém souber por que isso aconteceu e como posso consertar isso, para capturar por tempo ilimitado, serei grato:)
Estou usando o tcpdump.exe no Windows.
A propósito, existe alguma maneira de usar -i "eth0" no windows? Porque no windows eu preciso checar o número da minha interface e usá-lo assim: -i "3".
Obrigado.
-C 10 limita o tamanho do arquivo a 10 MB.
Depois que o primeiro arquivo capfile estiver cheio, serão adicionados arquivos capfile numerados.
-W 5 limita o número desses arquivos a 5, após o qual
começa a sobrescrever arquivos desde o início como um buffer rotativo.
Acredito que o tcpdump ainda está funcionando, substituindo ativamente seus cinco
" capfile 'arquivos.
Veja: Manpage do TCPDUMP .
Tags networking tcpdump sniffing