我正在尝试使用 tcpdump 捕获所有网络连接。
我正在使用 tcpdump.exe -i {} -W 5 -C 10 -w capfile。10 分钟后 (+-),捕获由于某种原因停止,而 tcpdump 仍在运行。
也许有一个参数用于控制捕获时间?我知道 -G 参数,但它会旋转 pcap 文件。
如果有人知道为什么会发生这种情况以及我该如何解决这个问题,以便无限期地捕捉,我将不胜感激:)
我在 Windows 上使用 tcpdump.exe。
顺便问一下,在 Windows 上有什么方法可以使用 -i "eth0" 吗?因为在 Windows 上我需要检查我的接口号并像这样使用它 -i "3"。
谢谢。
答案1
-C 10将文件大小限制为 10 MB。
第一个capfile文件写满后,capfile将添加编号文件。
-W 5将这些文件的数量限制为 5,之后它开始从头开始覆盖文件作为旋转缓冲区。
我相信 tcpdump 仍在工作,忙着覆盖它的五个“ capfile` 文件。
看 :TCPDUMP 的手册页。