我目前正在tcpdump使用以下命令运行连续作业:
tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
它在很长一段时间内运行得很好,pcap每小时创建一个文件。
但是,如果物理链路出现任何类型的中断,tcpdump则会退出并显示以下错误:
tcpdump: pcap_loop: The interface went down
有没有办法tcpdump在物理接口间歇性断开的情况下仍保持运行?如果没有,您建议采取什么策略来捕获此错误并tcpdump在接口重新连接时重新启动?
答案1
为什么不用 bash 脚本包装它呢?
#!/bin/bash
while true
do
echo tcpdump restarted at $(date)
tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
sleep 3
done
这将使 tcpdump 保持运行