Sim, é possível. Não causará conflitos.
Eu preciso executar 2 comandos tcpdump simultâneos com diferentes argumentos / opções. Por quê ? Porque escrevemos alguns scripts longos e compatíveis com as seguintes opções:
tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 && tcp[((tcp[12:1] & 0xf0) >> 2) + 8:4] = 0x20323030 && tcp[((tcp[12:1] & 0xf0) >> 2) + 12:2] = 0x204f && tcp[((tcp[12:1] & 0xf0) >> 2) + 14:1] = 0x4b)' > tcpdump.txt
Essas opções e formatação são necessárias para o nosso script (essas regras estranhas são necessárias para filtrar somente pacotes de protocolo GET, POST e SIP). No outro eu preciso capturar pacotes MySQL e analisá-los. Como não é uma tarefa trivial encontrar solicitar / respostas e analisar o tempo médio de execução das consultas , então planejei usar pacote pt-query-digest para analisar consultas SQL usando tcpdump, mas é necessário executar o tcpdump com a seguinte opção e não funcionará em outros formatos:
tcpdump -ixenbr0 -s 65535 -n -x -q -tttt port 3306 > tcpdump.txt
É possível executar dois tcpdumps simultâneos OU qualquer forma de ter saída tcpdump em ambos os formatos mencionados OU existe alguma maneira de mesclar esses dois comandos?
Tags mysql tcpdump linux tcp packet-capture