1つの2GBファイルの後に新しいファイルを生成するtcpdumpを実行したいと思います。
他の投稿で知っている限りでは、2 GBを超えるファイルを生成することはできません。
それは私が現在見ているtcpdumpです:
tcpdump -C 100 -W 2048 -w /tmp/example.pcap
新しいpcapファイルを作成する必要があります(example.pcap00, example.pcap01)2GBごとですが、 "t。おそらく私はそれを外部ディスクに書き込もうとしているからです。そのため、tcpdumpデータを書き込む前にファイルを作成する必要があると思います。
どうやってやるの?
1TB HDがいっぱいになるまで、2GBのpcapデータで新しいファイルを作成する必要があります。したがって、事前に必要な量がわからないため、実際に-Cオプションを使用することはできません。
私の問題を解決する最善の方法は何ですか?
回答:
回答№1は1他の投稿で知っている限りでは、2 GBを超えるファイルを生成することはできません。
これは、実行しているOSによって異なります。64ビットマシンで実行しているかどうか(一部のOS、OS Xおよび* BSDの場合は重要ではありません)、libpcap tcpdumpのバージョン、およびそのバージョンのlibpcapのビルド方法。
tcpdump -C 100 -W 2048 -w /tmp/example.pcap
つまり、ファイルのサイズが1億バイトを超えており、ファイルが2048個を超えている場合に、「変更するファイルを変更する」ことを意味します(いいえ、 -W 最大ファイルサイズを指定しません。)
新しいpcapファイルを作成する必要があります(
example.pcap00,example.pcap01)2GBごと、
いいえ、1億バイトごと。すばらしいマニュアルページを読んでください。
しかし、それは「t」ではありません。おそらく、私がそれを外部ディスクに書き込もうとしているからです。
なぜ外部ディスクはこれと関係があるのでしょうか?
「それが」「t」ではない場合、それは「それが」tを意味する新しいファイルを作成し、古いファイルへの書き込みを続けます」または「最初のファイルへの書き込み後にエラーを報告して終了しますか?」後者の場合は、 この質問.