TCPDUMP -G 选项

Question

您是否有可能使用大写字母%S而不是%s？如果是这样，它就会按照您的要求执行操作：

-w %Sstrftime("%S")创建一个名为“seconds into eachminute”的文件，例如 15 作为参数
-G 60每 60 秒重新创建一次，即每分钟 15 秒重新创建一次

如果你想以分钟为单位捕获文件，你能使用%s小写，或更好的是类似的%H%M%S.cap，这些应该可以工作：

tcpdump -w %s -G 60
tcpdump -w %H%M%S.cap -G 60

strftime有关说明符的详细信息，请参阅手册页。否则，您所描述的只是选项-G中没有 % 说明符的正常行为-w。我不知道与该-G选项相关的任何错误。

该%s说明符是的 GNU 扩展strftime()，它存在于glibc自 glibc-2.0 (1997) 以来，然而可能导致非 glibc 库出现问题，尽管dietlibc和库分别从 2006 年和 2002 年开始支持它。我想不出还有什么其他原因会导致strftime()不支持%s（除非您没有运行 Linux：在 Solaris 上，我预计会得到一个名为的捕获文件，%s该文件每 60 秒重置一次）。

Answer 1

您是否有可能使用大写字母%S而不是%s？如果是这样，它就会按照您的要求执行操作：

-w %Sstrftime("%S")创建一个名为“seconds into eachminute”的文件，例如 15 作为参数
-G 60每 60 秒重新创建一次，即每分钟 15 秒重新创建一次

如果你想以分钟为单位捕获文件，你能使用%s小写，或更好的是类似的%H%M%S.cap，这些应该可以工作：

tcpdump -w %s -G 60
tcpdump -w %H%M%S.cap -G 60

strftime有关说明符的详细信息，请参阅手册页。否则，您所描述的只是选项-G中没有 % 说明符的正常行为-w。我不知道与该-G选项相关的任何错误。

该%s说明符是的 GNU 扩展strftime()，它存在于glibc自 glibc-2.0 (1997) 以来，然而可能导致非 glibc 库出现问题，尽管dietlibc和库分别从 2006 年和 2002 年开始支持它。我想不出还有什么其他原因会导致strftime()不支持%s（除非您没有运行 Linux：在 Solaris 上，我预计会得到一个名为的捕获文件，%s该文件每 60 秒重置一次）。

TCPDUMP -G 选项

答案1

相关内容