tcpdumpを長時間取得したい
やりたいこと:tcpdumpを長時間取得したい
IP 192.168.56.100の25番portのパケットキャプチャーを1日分取得したい。
※OSはRedHat7,キャプチャを取りたいNICはenp0s8
コマンドの準備
コマンドを実行する前に考慮したこと
- 出力されるファイルのサイズ
- サーバーと通信していなくても(ログアウトしても)、キャプチャが取得できること
どれくらいのファイルが出力されるかを/tmpで確認した。
tcpdump -w test25 -i enp0s8 port 25 and host 192.168.56.100
コマンドを実行した5分後にctrl + Cを打鍵
ファイル(test25)の大きさを確認したが200KBほどだったため、単純計算で
200KB * 12 * 24 = 57.6MB
ファイルサイズは問題ない。
コマンド実行
nohup tcpdump -w tcpdump25 -i enp0s8 port 25 and host 192.168.56.100 &
コマンドの説明
nohup
サーバーからログアウトしてもプロセスが落ちない(job)-w tcpdump25
パケットキャプチャをtcpdump25というファイルに出力する-i enp0s8
パケットキャプチャを取得するNICはenp0s8tcpdump XXX &
tcpdumpのプロセスをバックグラウンドで実行
コマンド実行後
特に必要な処理はない。
私の場合はexitして1日後にサーバーにログインして
ps aux でtcpdumpのプロセスが存在することを確認した。
コマンド(プロセス)終了方法
kill [PID]
確認
出力したファイルをWireSharkで確認した。
Author And Source
この問題について(tcpdumpを長時間取得したい), 我々は、より多くの情報をここで見つけました https://qiita.com/Kobecow/items/14641fc4739b1a4cf303著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .