tcpdump抓包文件分段保存-指定時間或者指定大小

 

2018年09月06日 15:36:11 天已青色等煙雨來 閱讀數：3628

 

 版權聲明：博客地址:blog.csdn.net/x356982611，未經容許不得轉載，不得轉載，不得轉載 https://blog.csdn.net/x356982611/article/details/82462220

指定間隔保存

tcpdump -i tun0 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap

• 1

-G 600 600s保存一次 -i 指定網卡 -s -w 保存文件的格式

指定大小保存

tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap

• 1

-C 5 每5M保存一個包

引用

http://man.he.net/?topic=tcpdump&section=all 
https://blog.csdn.net/x356982611/article/details/82462220