Tcpdump দিয়ে তৈরি সমস্ত ফাইলের সমাপ্তি .pcap যুক্ত করুন

আমি ঘোরানো নেটওয়ার্ক ট্র্যাফিক ক্যাপচারের জন্য tcpdump ব্যবহার করছি, এবং মোলোক তথ্যের জন্য একটি দুর্দান্ত দর্শক হিসাবে। সমস্যা হল tcpdump একটি সংখ্যাকে appends হয় শেষ , ফাইলের নাম এর সময় মোলক দেবতার পূজার শুধুমাত্র ফাইল .pcap শেষ ব্যবহার করে।

.Pcap এ শেষ হওয়া ফাইলের নাম তৈরির জন্য কি tcpdump সেট আপ করার কোনও উপায় আছে?

একটি তারিখ বিন্যাসের স্ট্রিং ব্যবহার করা কাজ করে না কারণ আমার পুনরাবৃত্তি করতে ফাইলের নাম প্রয়োজন (প্রতি 20 টি ফাইল বা তার পরে)।

sudo tcpdump -i eth0 -s 0 -W 4 -G 15 -C 1 -w ./dump.pcap

— টিমোথি স্মিথ
সূত্র

দেখে মনে হচ্ছে .pcap এর আগে নম্বরটি রাখার জন্য tcpdump পরিবর্তন করা খুব সহজ হবে। এমনকি এটি মূল রক্ষণাবেক্ষণকারীদের কাছে একটি টানার অনুরোধ হিসাবে অফার করুন। @ গুইহারিস

— স্পিফ করুন

আমি চিত্রনাট্য টিসিপিডাম্পস "পোস্ট্রোটেট কমান্ড" এর জন্য ব্যবহার করা যেতে পারে। tcpdump [...] -z <command>বর্তমান ফাইলনামের সাথে প্রতিটি ক্যাপচারের পরে কমান্ডটি কল করবে, সুতরাং আমি মনে করি আপনি যদি একটি ছোট শেল স্ক্রিপ্টে নাম পরিবর্তন করে থাকেন তবে আপনার এটির সাথে ফাইলগুলির নাম পরিবর্তন করতে সক্ষম হওয়া উচিত:

-z পোস্ট্রোটেট-কমান্ড -C বা -G বিকল্পগুলির সাথে মিলিত হিসাবে ব্যবহৃত হয়, এটি tcpdump "পোস্ট্রোটেট-কমান্ড ফাইল" চালাবে যেখানে ফাইলটি সংরক্ষণের ফাইলটি প্রতিটি রোটেশনের পরে বন্ধ হয়ে যাবে। উদাহরণস্বরূপ, -z gzip বা -z bzip2 উল্লেখ করে gzip বা bzip2 ব্যবহার করে প্রতিটি সেভফিল সংকুচিত করবে।

— domenukk
সূত্র