我编写了一个linux脚本,使用tcpdump命令将数据包转储到文件dcn.pcap,最大限制为20MB。无论如何都要在文件名中添加时间戳吗?文件开头的时间戳,如2014_date_time.pcap
tcpdump -w dcn.pcap -C 20 -i eth0 -s 65535 dst net 244.11.11
答案 0 :(得分:4)
在jify的答案的基础上,你可以通过shell替换来简化它,而不需要xargs,如下所示:
tcpdump -C 20 -i eth0 -s 65535 dst net 244.11.11 -w $(date +%Y-%m-%d_%H:%M:%S)_dcn.pcap
这会产生一个像 2016-03-10_22:10:58_dcn.pcap
这样的文件各种引号也不是绝对必要的,在本例中我为了清楚起见省略了它们。如果您在特定情况下需要它们,请使用您的最佳判断。
答案 1 :(得分:1)
当然你可以这样(假设你使用bash并拥有超级用户权限来使用tcpdump):
date +'%Y-%m-%d_%H:%M:%S' | xargs -I {} bash -c "tcpdump -C 20 -i eth0 -s 65535 dst net 244.11.11 -w ./{}.pcap"