如何使用sngrep -O按小时捕获旋转文件?

时间:2019-02-09 14:19:58

标签: shell tcpdump strftime

我当时使用tcpdump每小时捕获1个文件,并使用%H保存文件名,以使文件轮换为每小时1个文件。 现在,我正在尝试使用sngrep -O file%H.pcap,但实际上它总是保存相同的file%H.pcap文件。

如何命名它们file01.pcap, file02... file24.pcap?

我想与"timeout 1h sngrep... "一起使用,只捕获1小时。

非常感谢!

1 个答案:

答案 0 :(得分:0)

使用date命令。

sngrep -O "file$(date +%H).pcap"

示例:

  $ printf "%s\n" "file$(date +%H).pcap"
  file20.pcap

  $ date
  Sat Feb  9 20:16:29 IST 2019
相关问题
最新问题