Tcpdump contínuo rotacionado por log - lidando com desconexões de interface

Navegue suas respostas
1

Atualmente, estou executando uma tarefa tcpdump contínua com o seguinte comando:

tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'

Funciona muito bem durante longos períodos, criando um arquivo pcap por hora.

No entanto, se houver algum tipo de interrupção no link físico, tcpdump será encerrado com o seguinte erro:

tcpdump: pcap_loop: The interface went down

Existe alguma maneira de o tcpdump continuar funcionando apesar da desconexão da interface física intermitente? Se não, qual estratégia você sugeriria para pegar esse erro e reiniciar o tcpdump na reconexão da interface?

    
por ktorn 08.04.2016 / 05:22

1 resposta

1

Por que não envolvê-lo com o script bash? 

#!/bin/bash

while true
do
   echo tcpdump restarted at $(date)
   tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
   sleep 3
done

Isso manterá o tcpdump em execução

    
por 08.04.2016 / 11:07

Tags

Como faço para que o Portage sempre selecione para instalar e atualizar para a última versão disponível do software selecionado? O desktop atualizado do Debian Estável (Jessie) não está conectando à Internet com fio