Бих искал да изпълня tcpdump, който генерира нов файл след един 2GB файл.
Доколкото знам от друга публикация, не е възможно да генерирате файлове, по-големи от 2 GB.
Това е "tcpdump", който в момента разглеждам:
tcpdump -C 100 -W 2048 -w /tmp/example.pcap
Той трябва да създаде нов файл pcap (example.pcap00, example.pcap01
) на всеки 2 GB, но това не е така. Вероятно защото се опитвам да го напиша на външен диск. Така че аз мисля, че трябва да създам файловете, преди да напиша tcpdump данни в него.
Как мога да направя това?
Той трябва да създава нови файлове с 2GB pcap данни, докато 1TB HD е пълен. Така че не мога да използвам варианта -C, защото не знам колко ми е нужно предварително.
Какъв е най-добрият начин да отида с моя проблем?
Отговори:
1 за отговор № 1Доколкото знам от друга публикация, не е възможно да генерирате файлове, по-големи от 2 GB.
Това зависи от операционната система, на която работи,независимо дали се изпълнявате на 64-битова машина (за някои OSes, за OS X и * BSD, няма значение), версията на libpcap tcpdump се използва и как е била изградена тази версия на libpcap.
tcpdump -C 100 -W 2048 -w /tmp/example.pcap
Което означава "да смените файла, на който пишете, когато файлът е по-голям от 100 милиона байта и нямате повече от 2048 файла." (Не, -W
не определя максималния размер на файла.)
Той трябва да създаде нов файл pcap (
example.pcap00
,example.pcap01
) всеки 2 GB,
Не, на всеки 100 милиона байта. Прочетете внимателната страница с ръководства.
но това не е така. Вероятно защото се опитвам да го напиша на външен диск.
Защо външният диск ще има нещо общо с това?
Ако "не", това означава "не"да създавате нови файлове, просто да пише в стария файл "или" той съобщава грешка и се отказва, след като е написал първия файл? "Ако това е последното, може да искате да видите отговора на този въпрос.