我需要运行 2 个tcpdump具有不同参数/选项的并发命令。为什么?因为我们编写了一些与以下选项兼容的长脚本:
tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 && tcp[((tcp[12:1] & 0xf0) >> 2) + 8:4] = 0x20323030 && tcp[((tcp[12:1] & 0xf0) >> 2) + 12:2] = 0x204f && tcp[((tcp[12:1] & 0xf0) >> 2) + 14:1] = 0x4b)' > tcpdump.txt
这些选项和格式是我们的脚本所需要的(这些奇怪的规则仅用于过滤 GET、POST 和 SIP 协议数据包)。另一方面,我需要捕获 MySQL 数据包并对其进行分析。因为找到请求/响应并分析查询的平均执行时间,所以我打算使用pt-query-digest 包使用 tcpdump 分析 SQL 查询,但它要求使用以下选项执行 tcpdump,并且在其他格式下不起作用:
tcpdump -ixenbr0 -s 65535 -n -x -q -tttt port 3306 > tcpdump.txt
是否有可能运行两个并发命令tcpdumps,或者有没有办法让 tcpdump 以上述两种格式输出,或者有没有办法合并这两个命令?
答案1
是的,有可能。它根本不会引起冲突。