如何在达到特定大小时使用 tcpdump 停止写入捕获文件
How to stop writing to a capture file using tcpdump after it reaches a specific size
我正在寻找一些解决方案,以在捕获到指定大小后停止捕获 tcpdump 数据包。我正在使用以下命令来实现此目的,但看起来 tcpdump 并未将所有捕获的数据包写入指定文件(myfile.pcap).
sudo tcpdump -i en0 -C 10 -W 1 -z ./stop-tcpdump.sh -w myfile.pcap -K -n
cat stop-tcpdump.sh
#!/bin/sh
TCP_EXECUTABLE="tcpdump"
pid=$(pidof ${TCP_EXECUTABLE})
sudo kill -2 $pid
我正在寻找一些解决方案,以在捕获到指定大小后停止捕获 tcpdump 数据包。我正在使用以下命令来实现此目的,但看起来 tcpdump 并未将所有捕获的数据包写入指定文件(myfile.pcap).
sudo tcpdump -i en0 -C 10 -W 1 -z ./stop-tcpdump.sh -w myfile.pcap -K -n
cat stop-tcpdump.sh
#!/bin/sh
TCP_EXECUTABLE="tcpdump"
pid=$(pidof ${TCP_EXECUTABLE})
sudo kill -2 $pid