Adiciona .pcap terminando a todos os arquivos criados com tcpdump

Navegue suas respostas
0

Estou usando o tcpdump para uma captura de tráfego de rede rotativa e o Moloch como um bom visualizador para os dados. O problema é que o tcpdump acrescenta um número ao end do nome do arquivo, enquanto o Moloch usa apenas arquivos que terminam em .pcap.

Existe uma maneira de configurar o tcpdump para criar nomes de arquivos terminados em .pcap?

Usar uma string de formato de data não funciona porque preciso que os nomes dos arquivos sejam repetidos (a cada 20 arquivos ou mais).

sudo tcpdump -i eth0 -s 0 -W 4 -G 15 -C 1 -w ./dump.pcap

    
por Timothy Smith 03.07.2018 / 21:16

1 resposta

0

Eu acho que o tcpdumps "postrotate-command" pode ser usado para isso. tcpdump [...] -z <command> chamará o comando após cada captura com o nome do arquivo atual, portanto, presumo que você possa renomear arquivos com ele, se fizer a renomeação em um script de shell pequeno:

-z postrotate-command Used in conjunction with the -C or -G options, this will make tcpdump run " postrotate-command file " where file is the save- file being closed after each rotation. For example, specifying -z gzip or -z bzip2 will compress each savefile using gzip or bzip2.

    
por 07.11.2018 / 19:46

Tags

Regra de validação de dados dependentes no excel Definindo atalhos de teclado personalizados para umlauts