这是一个用于自动化tcpdump抓包的Linux shell脚本,可以指定网卡、保存路径、抓包时间和包大小。脚本包含了启动、停止和检查tcpdump状态的功能,并提供了在crontab中定时执行的示例。
可以指定间隔时间、网卡、存储路径等
待完善存储时间、指定包大小等
#!/bin/bash
#author zls
#for work 抓包工具
#date 2020-12-14#指定网口
net_po=eth0
#pcap保存路径
save_path=/mydata/zls/wav
#pid
pid_path=/mydata/zls/wav#保存格式
format=%Y_%m_%d-%H_%M_%S
#抓包的时长(-G秒)
th=300
#抓包的大小(-s 0,默认不限)
size=0
#一次抓多少包(-C,待补充暂不可用)
#once=start_tcpdump()
{
cd $save_path
#后台执行tcpdump
nohup /usr/sbin/tcpdump -i $net_po -s $size -G $th -w "$format".pcap > /dev/null &
/usr/bin/ps -ef |grep 'tcpdump -i' |grep -v grep |awk '{print $2}' > $pid_path/tcpdumpservice.pid
num=`/usr/bin/ps -ef |grep 'tcpdump -i' |grep -v grep |wc -l`
row=`cat $pid_path/tcpdumpservice.pid |wc -l`
#判断是否运行成功
if [ $num == $row ];then
最低0.47元/天 解锁文章
扫一扫
625
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
