linux - 是否可以旋转 tcpdump 日志?
问题描述
我有以下命令: sudo tcpdump -ni enp0s3 -W 1 -C 1 -w file.cap 用这个命令我说:“在网络接口 enp0s3 上侦听并捕获最大大小必须为 1 mb 的文件中的所有数据包” . 它可以工作,但问题是当文件达到 1mb 的大小时,它会被重置,并且从 0 kb 重新开始捕获,删除所有数据包。我希望当文件为 1MB 时,只删除旧包并添加新包以替换它们。我不希望删除所有数据包并在 0kb 处重新开始采集。换句话说,我希望文件总是在 1mb 左右,添加新的传入数据包来代替最旧的数据包。
解决方案
您可以使用-U -W 2限制-C size。然后它将在两个文件之间交替,您可以将它们连接起来(或处理旧文件)。
替代方法是写入流或管道,而不是文件。
推荐阅读
- svn - Ansible SVN 结帐中的“无法在路径中找到所需的可执行 svn”错误
- html - 为什么 href="/../subpage/doc.html" 有效?
- r - 仅在满足条件时才起作用的默认参数
- google-cloud-platform - GCloud Storage:如何授予在控制台中查看存储桶的权限,但只能查看单个存储桶中的文件?
- drupal - Drupal 8 - 禁用结构视图
- python-3.x - 根据类索引列表生成类名列表
- html - 当文本用css分成两行时,li中的容器是否可以具有相同的高度?
- c++ - QCache 没有方法插入
- ruby - LoadError:无法加载此类文件——googleauth
- collections - Magento 2 产品集合排序不起作用