tcpdump -W 5 -C 10 -w capfile 我知道这个命令做了什么,它是5个文件的旋转缓冲区(-W 5),当前文件达到10,000,000字节时,tcpdump切换到另一个文件,大约10MB(-C以1,000,000字节为单位工作,所以-C 10 = 10,000,000字节)。文件的前缀为capfile(-w capfile),并且每个都附加一位数的整数:how to save a new file when tcpdum file size reaches 10Mb
我的问题是如果我将-W设置为1会发生什么: tcpdump -W 1 -C 10 -w capfile
这只有1个文件,最大大小10 MB包含最新的捕获吗?