tcpdump抓取报文,并存储到指定大小文件中,一旦达到指定大小,立即退出

最新推荐文章于 2024-04-21 20:41:13 发布
最新推荐文章于 2024-04-21 20:41:13 发布
阅读量8.4k 收藏 16
点赞数 3
分类专栏: C语言 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BBOYWISH/article/details/105119454
版权

 

tcpdump -ennXXSs0 -i any -C 1 -Z root -W 2 -w /usr/admin/config/2.cap

  • - C(大写)表示每当文件达到指定大小时进行重新保存一个新文件,单位是MB(1 000 000 B)
  • - z (小写) 表示下面的新文件也是用root权限来执行的,如果用 - C 时必须配合-Z(大写Z,带root才不会报没权限错误)
  • - w 直接将分组写入文件中
  • - W 限制文件的个数,达到个数后开始从最早的文覆盖

 这是我遇到的一个需求,暂时没有办法破解,一旦达到大小都会重写文件,先记录在此,有更好的方法再补充。

暂时有一种方式

因为我的tcpdump实现是fork一个子进程,用execvp去执行的

所以,可以在父进程中,检测所保存的文件,比如my.pcap,如果my.pcap文件大小达到20M并出现my.pcap1时,杀死此子进程

 

最后解决:

tcpdump -ennXXSs0 -i any -C 20 -W 2 -Z root -w /usr/admin/config/2.cap -z packet_capture.sh

先解释:前面的-ennXXSs0不用介绍,百度一下,随地可见; 

1、-i(interface)  指定要抓取的接口,any就是抓 所有接口

2、-C(

最低0.47元/天 解锁文章
BBOYWISH
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
TCPdump指定时间或者指定大小进行循环抓取报文
lhwpysf的博客
06-03 3万+
背景:我们用tcpdump工具循环抓取网卡上的报文,我们会遇到如下情况: 1. 抓取报文后隔指定的时间保存一次; 2. 抓取报文达到指定大小保存一次; 本文就这两种情况给出tcpdump的使用方法     1. 抓取报文后隔指定的时间保存一次: tcpdump -i eth3 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap 这里解释下-G选项
Android使用tcpdump、wireshark进行并分析技术介绍
01-05
选择一个版本下载并解压提取出其tcpdump文件,然后push到你的手机上去: 代码如下: adb push c:\tcpdump /data/local/tcpdump 进一步操作: 代码如下: adb shellsuchmod +x /data/local/tcpdump 然后就可
tcpdump
weixin_41989934的博客
01-06 699
tcpdumpLinux下一种网络命令, 通常用tcpdump抓取,然后把数据放到wireshark 工具分析数据
最简明的 Tcpdump 入门指南_tcpdump一般抓取一个大小是多少
2401_84254364的博客
04-16 798
先看下面一个比较常见的部署方式,在服务器上部署了nodejs server,监听3000端口。(1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型。备注:tcpdump默认会将输出写到缓冲区,只有缓冲区内容达到一定的大小,或者tcpdump退出时,才会将输出写到本地磁盘。(8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析。22 : 不抓取目标端口是22的数据
Android下使用TCPDUMPWireshark分析数据啦。_tcpdump 安卓 类似
最新发布
2301_79098684的博客
04-21 849
找到一套好的视频资料,紧跟大牛梳理好的知识框架进行学习。多练。(视频优势是互动感强,容易集注意力)你不需要是天才,也不需要具备强悍的天赋,只要做到这两点,短期内成功的概率是非常高的。对于很多初级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。下面资料部分截图是我花费几个月时间整理的,诚意满满:特别适合有3-5年开发经验的Android程序员们学习。
tcpdump并保存成cap文件
xiaoxiaoabc_123
03-08 3870
首选介绍一下tcpdump的常用参数 tcpdump采用命令行方式,它的命令格式为:   tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]           [ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]           [ -T 类型 ] [ -w 文件名 ] [表达式 ] 1. tcpdump的选项介绍
tcpdump文件分段保存-指定时间或者指定大小
热门推荐
云淡风轻
09-06 2万+
指定间隔保存 tcpdump -i tun0 -s0 -G 600 -w %Y_%m%d_%H%M_%S.pcap -G 600 600s保存一次 -i 指定网卡 -s -w 保存文件的格式 指定大小保存 tcpdump -i eth0 -s0 -C 5 -Z root -w eth0.pcap -C 5 每5M保存一个...
tcpdump指定长度
rclijia的专栏
02-23 1万+
tcpdump -s 参数用于指定最大捕获长度,不能精确指定数据的实际长度, tcpdump 支持protocol[x:x]表达式,用于指定某协议[起始偏移量:数值类型长度], 如指定IP长度大于100: tcpdump ip[2:2] > 100 此命令只会捕获IP长度大于100字节的, 更方便用于网络检测。
tcpdump
m0_37749659的博客
08-30 1168
0 则忽略大小限制,按的长度实际长度抓取。-T    将监听到的直接解释为指定的类型的报文,常见的类型有rpc (远程过程 调用)和snmp(简单       网络管理协议;-v    输出一个稍微详细的信息,例如在ip可以括ttl和服务类型的信息;-r    从指定文件读取(这些一般通过-w选项产生);-d    将匹配信息的代码以人们能够理解的汇编格式给出;-dd    将匹配信息的代码以c语言程序段的格式给出;-ddd    将匹配信息的代码以十进制的形式给出;
Linux运维-运维课程MP4频-05-入侵检测-13tcpdump抓取指定网段.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-13tcpdump抓取指定网段.mp4
Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-14tcpdump抓取指定主机数据.mp4
Linux运维-运维课程MP4频-05-入侵检测-12tcpdump抓取指定端口数据.mp4
06-02
Linux运维-运维课程MP4频-05-入侵检测-12tcpdump抓取指定端口数据.mp4
Linux运维-运维课程MP4频-05-11tcpdump读取指定抓取的数据文件及wireshark读取抓取的数据文件.mp4
05-31
Linux运维-运维课程MP4频-05-11tcpdump读取指定抓取的数据文件及wireshark读取抓取
linux下运行tcpdump
congzi0424的专栏
11-30 6599
背景: 使用tcpdump命令,每当数据文件达到100M,停止,压缩文件命令如下: tcpdump -i br0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -w $filename & tdid='pgrep tcpdump' 现象: 但是昨天出现一台设备,没有产生新的数据。 使用命令: ps -
tcpdump 命令
jacklin_01的博客
09-23 759
Z 使tcpdump 放弃自己的超级权限(如果以root用户启动tcpdump, tcpdump将会有超级用户权限), 并把当前tcpdump的用户ID设置为user, 组ID设置为user首要所属组的ID。17、抓取源ip是192.168.1.100且目的端口是22,或源ip是192.168.1.102且目的端口是80的数据。-T 将监听到的直接解释为指定的类型的报文,常见的类型有rpc远程过程调用)和snmp(简单网络管理协议;如果超过了指定大小,则关闭当前文件,然后在打开一个新的文件
tcpdump自动分方法
yysalad的专栏
08-06 2835
tcpdump可以实现自动分,查看帮助,[-C file_size]可以实现自动分 例如: 要抓取ip192.168.10.42的数据,每100M一个,结尾会生成以数字为结尾的 tcpdump -i bond0 host 192.168.10.42 -s 0 -C 100 -W zhuabao.cap 注意:执行路径是/var/tmp,否则会提示Permission denied ...
TCPDump
weixin_33709364的博客
05-06 66
tcpdump -s 0 不限定大小,否则可能会不全。(倘若看到报文长度值很大,但实际看到内容却很少,则应该考虑可能为该问题造成。)Follow (TCP/UDP) Stream 将一组交互的数据报文直接连接起来展示。 指定大小,防止打开缓慢 -C file-size 该选项使得tcpdump 在把原始数据直接保存到文件之前, 检查此文件大小是否超过file-s...
tcpdump抓取指定ip 端口数据
12-07
可以使用tcpdump命令抓取指定IP和端口的数据。具体命令如下所示: ``` tcpdump host <IP地址> and port <端口号> ``` 例如,如果要抓取IP地址为192.168.0.1,端口号为80的数据,可以使用以下命令: ``` tcpdump host 192.168.0.1 and port 80 ``` 如果要将抓取到的数据保存到文件,可以使用-w选项,具体命令如下所示: ``` tcpdump host <IP地址> and port <端口号> -w <文件名> ``` 例如,如果要将抓取到的IP地址为192.168.0.1,端口号为80的数据保存到文件test.pcap,可以使用以下命令: ``` tcpdump host 192.168.0.1 and port 80 -w test.pcap ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值