Veja man tcpdump :
-c Exit after receiving count packets.
Estou depurando um problema em que dois servidores ficam presos em um loop quando se comunicam entre si. Depois de um servidor reiniciar o problema vai começar em algum momento, pode ser em uma hora ou em um dia. Eu quero tcpdump o tráfego quando o problema começa para que eu possa descobrir o que faz acontecer.
Meu plano é reiniciar os servidores e deixar o tcpdump capturar o tráfego e, em seguida, analisar o resultado. No entanto, eu gostaria que o tcpdump parasse depois de alguns milhares de pacotes capturados para evite ter que monitorá-lo, pois não sei quando o tráfego vai começar.
Alguém que tenha uma sugestão?