cách lên lịch tcpdump để chạy trong khoảng thời gian cụ thể?

Question

Mỗi lần, khi tôi chạy thủ công tcpdump, tôi phải sử dụng Ctrl + C để dừng nó. Bây giờ tôi muốn lên lịch tcpdump với cronjob và tôi chỉ cần nó chạy trong 1 tiếng rưỡi. Nếu không chạy theo cách thủ công Ctrl + C hoặc lệnh giết, làm thế nào nó có thể tự động dừng lại? Đây là lệnh tôi đang thử nghiệm:

tcpdump -i eth0 'port 8080' -w myfile 

tôi có thể sắp xếp một cronjob để giết chết quá trình tcpdump, nhưng nó không có vẻ như một ý tưởng tốt.

Answer 1

Bạn có thể kết hợp -G {sec} (xoay các tập tin dump mỗi x giây) và -W {count} (giới hạn # của tập tin dump) để có được những gì bạn muốn:

tcpdump -G 15 -W 1 -w myfile -i eth0 'port 8080' 

sẽ chạy trong 15 giây và sau đó dừng lại. Biến 1,5 giờ thành giây và nó sẽ hoạt động.

Answer 2

Bạn có thể làm điều đó như thế này:

tcpdump -i eth0 'port 8080' -w myfile & 
pid=$! 
sleep 1.5h 
kill $pid 

Answer 3

Phương pháp mà làm việc tốt nhất cho tôi trên Ubuntu 14,04

sudo -i 
crontab -e 

và sau đó thêm dòng

30 17 * * * /usr/sbin/tcpdump -G 12600 -W 1 -s 3000 -w /home/ubuntu/capture-file.pcap port 5060 or portrange 10000-35000 

Ghi chú

• -G cờ chỉ số thứ hai để tống ra để chạy, ví dụ này chạy hàng ngày 17:30-21:00
• -W là số lần lặp tcpdump sẽ thực hiện
• Cron công việc sẽ không được thêm đến khi bạn lưu và thoát khỏi các tập tin
• Ví dụ này là để chụp các gói tin của một máy chủ điện thoại Asterisk

Answer 4

bạn có thể sử dụng thời gian chờ

timeout 5400 tcpdump -i eth0 'port 8080' -w myfile