我有一个DNS服务器,我想捕获DNS流量以获取使用我的DNS服务器的所有IP。
为此,我开始使用以下tcpdump命令并将其捕获到文件中:
tcpdump -n -i eth0 dst port 53 >> dns_data.log
但是当我长时间运行时,文件大小很高。如何将其捕获到压缩文件中?我试过下面的命令,但它没有用。
tcpdump -n -i eth0 dst port 53 | bzip2 -c >> dns_data.bz2
答案 0 :(得分:0)
尝试tcpdump -G 3600 -w 'trace_%Y-%m-%d_%H:%M:%S.pcap' -z gzip
-G N 表示每N(3600)秒旋转一次。 -z命令表示旋转后运行命令(gzip)。