>

현재 연속 tcpdump 를 운영하고 있습니다  다음 명령으로 작업하십시오 :

tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'

오랫동안 아주 잘 돌아가서 하나의 pcap 를 만듭니다.  시간당 파일.

그러나 물리적 링크에 어떤 종류의 방해가 있다면 tcpdump  다음 오류와 함께 종료됩니다 :

tcpdump: pcap_loop: The interface went down

tcpdump 를위한 방법이 있습니까  간헐적 인 물리적 인터페이스 연결 끊김에도 불구하고 계속 실행됩니까? 그렇지 않은 경우이 오류를 포착하고 tcpdump 를 다시 시작하기 위해 어떤 전략을 제안 하시겠습니까?  인터페이스 재 연결?

  • 답변 # 1

    왜 bash 스크립트로 포장하지 않습니까?

    #!/bin/bash
    while true
    do
       echo tcpdump restarted at $(date)
       tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
       sleep 3
    done
    
    

    tcpdump를 계속 실행합니다

  • 이전 terminal - vim 및 tmux의 배경색 불일치
  • 다음 bash - Nslookup 결과에서 도메인 기본 이름 확인