Por favor, siga o URL abaixo link , pode ser útil
Eu preciso despejar o fluxo de rede periodicamente em uma plataforma Linux, idealmente usando a interface de linha de comando (ou seja, ferramentas não-GUI), e quero que cada arquivo de captura (arquivos pcap) contenha fluxos completos. Como posso fazer isso? (Isso é possível via tcpdump?)
EDIT: por exemplo, ao receber um arquivo via ftp ou http, se o arquivo estiver dividido em, por exemplo, 10 pacotes, eu quero que todos os pacotes e cabeçalhos fiquem no mesmo arquivo de despejo. Também seria útil se Eu poderia despejar cada fluxo no formato pcap em um único arquivo.