TCPDUMP Rotating Capture File usando -G não funcionando

0

Estou tentando executar um tcpdump para captura de pacotes para os cabeçalhos do tráfego criptografado. Estou tentando fazer isso com a captura rotativa baseada no tempo fora. Este é o comando que estou executando.

sudo tcpdump -nnSvvtttts 300 -G 600 -i eth0 -w /home/onion/tcpdump/encrypted_ date +%y_%m_%d_%H_%M_%S .pcap

Eu cortei o -G para 10 na tentativa de criar um novo arquivo a cada 10 segundos apenas para verificar se ele está funcionando, mas ainda assim só termino com um arquivo. Eu estou entendendo errado a página de manual -G ou algo está faltando?

    
por Brian 13.08.2015 / 17:54

1 resposta

0

Depois de remover um espaço entre date e + em seu código fornecido, vejo arquivos girados sendo criados:

[nevin-mac-mini:~] root# tcpdump -i en0 -nvv -w /tmp/encrypted_date+%y_%m_%d_%H_%M_%S.pcap -G 10
tcpdump: listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C4875 packets captured
4876 packets received by filter
0 packets dropped by kernel
[nevin-mac-mini:~] root# 

[nevin-mac-mini:~] root# ls /tmp/encr*
/tmp/encrypted_date+15_09_13_18_47_49.pcap
/tmp/encrypted_date+15_09_13_18_48_01.pcap
/tmp/encrypted_date+15_09_13_18_48_11.pcap
/tmp/encrypted_date+15_09_13_18_48_22.pcap
/tmp/encrypted_date+15_09_13_18_48_34.pcap
/tmp/encrypted_date+15_09_13_18_48_46.pcap
/tmp/encrypted_date+15_09_13_18_48_56.pcap
[nevin-mac-mini:~] root# 

Talvez ter o -G vindo após o -w ser significativo ...?

    
por 13.09.2015 / 23:56