Добавлять.PCAP окончание всех файлов, созданных с tcpdump

Я использую tcpdump для захвата вращающегося сетевого трафика и Moloch как хороший просмотрщик данных. Проблема в том, что tcpdump добавляет число к end имени файла, в то время как Молох использует только файлы, заканчивающиеся на .Pcap.

есть ли способ настроить tcpdump для создания имен файлов, оканчивающихся на .на PCAP?

использование строки формата даты не работает, потому что мне нужно, чтобы имена файлов повторялись (после каждых 20 файлов или около того).

sudo tcpdump -i eth0 -s 0 -W 4 -G 15 -C 1 -w ./dump.pcap

7
задан Timothy Smith
14.04.2023 20:55 Количество просмотров материала 2362
Распечатать страницу

1 ответ

Я считаю, что для этого можно использовать tcpdumps "postrotate-command". tcpdump [...] -z <command> вызовет команду после каждого захвата с текущим именем файла, поэтому я предполагаю, что вы сможете переименовать файлы с ним, если вы сделаете переименование в небольшом сценарии оболочки:

- z postrotate-команда Использованный совместно с-C или-G вариантами, это сделает tcpdump запустить "postrotate-командный файл", где файл сохранения- файл закрывается после каждого вращения. Например, указание - z gzip или-z bzip2 будет сжимать каждый файл сохранения с помощью gzip или bzip2.

0
отвечен domenukk 2023-04-16 04:43

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх