Utilice tcpdump para lograr la captura automática de paquetes durante 24 horas en Linux

Instalar tcpdump
El código es el siguiente # yum install tcpdump

Hay un comentario #diy en el script, que indica que la siguiente línea debe personalizarse.

Los scripts se colocan en el directorio de inicio; crontab escribe:

* * /6 * * * /bin /bash /home/monitor_dump.sh

* * /6 * * * /bin /bash /home/monitor_disk.sh

Determine el intervalo de tiempo en crontab de acuerdo con el tamaño del espacio en disco y el tamaño del tráfico

Se necesita tiempo para agregar crontab Ejecución, para ejecución ahora, ejecutable: nohup sh /home/monitor_dump.sh &

vi comandos comunes

# vi /etc /crontab

insert entra en el estado de edición

ESC ingresa el estado del comando

: wq guarda la salida

: q sale de

Después de modificar, ejecute crontab /etc /crontab

Main_dump.sh (el programa principal para capturar paquetes)

Pase la detección de bucle infinito cada 1 minuto, deje que el programa continúe capturando paquetes; considerando que el resultado de la captura de paquetes puede ser demasiado grande, la herramienta de análisis no puede abrir el análisis, por lo que El límite de tamaño del paquete es de aproximadamente 100M;

y configure el paquete anterior para que se complete, con un intervalo de 5 segundos, comience la siguiente ronda de captura de paquetes;

Se coloca el paquete diario /Los datos El directorio con la fecha indicada es: /data /2010-03-08, y está comprimido y almacenado. El formato del comando del paquete es: [email protected]; donde yyyy-mm-dd indica la fecha, la primera Un hhmmss indica el tiempo, los minutos y los segundos en que se captura el paquete, y el segundo hhmmss indica la hora, los minutos y los segundos en que se captura el paquete. El código es el siguiente #! /bin /bash #script name: /home/main_dump.sh while: do STIME = `date +% F " @ "% H% M% S` DATE_DIR =` date +% F` Si [! -D /data /$ DATE_DIR], entonces mkdir -p /data /$ DATE_DIR fi #diy #unit: byte; 100MB MAXSIZE = 100000000 #diy DUMPPID = `ps -ef