TcpDump yakalama birkaç dakika sonra durur. (Pencereler)

1

Tüm ağlarımı tcpdump ile yakalamaya çalışıyorum.

Tcpdump.exe kullanıyorum -i {} -W 5 -C 10 -w capfile. 10 dakika sonra (+ -) yakalama bir nedenden dolayı durdu ve tcpdump hala çalışıyor.

Belki de yakalanacak zamanın bir parametresi vardır? -G parametresini biliyorum, ancak pcap dosyalarını döndürüyor.

Birisi neden olduğunu biliyorsa ve bunu nasıl düzeltebilirim, sınırsız bir süre için yakalamak için minnettar olacağım :)

Windows'ta tcpdump.exe kullanıyorum.

Bu arada, -i "eth0" yi pencerelerde kullanmanın bir yolu var mı? Çünkü pencerelerde arayüz numaramı kontrol etmem ve bunu -i "3" gibi kullanmam gerekiyor.

Teşekkürler.

networking  sniffing  tcpdump 
John B. Burns
kaynak

Yanıtlar:

0

-C 10Dosyanın boyutunu 10 MB ile sınırlar.
İlk capfiledosya dolduktan sonra , numaralandırılmış capfiledosyalar eklenecektir.

-W 5 Bu dosyaların sayısını 5 ile sınırlandırır, daha sonra başından itibaren dosyaların üzerine dönen arabellek olarak yazmaya başlar.

Ben tcpdump hala çalışıyor, beş " capfile` dosyasının üzerine yazıyor .

Bakınız: TCPDUMP sayfasının .

harrymc
kaynak
Parametreleri biliyorum.
John B. Burns
Parametreleri biliyorum. Ancak capfile değişmez, beş dosyanın üzerine yazmaz, sadece yakalamayı durdurur, beş "capfile" i gördüm, ancak birkaç dakika sonra dosya artık değişmiyor, "Değiştirilme tarihi" değişmiyor Daha fazla değişme.
John B. Burns
5 dosyayı kopyalamanızı, bir saat beklemenizi ve ardından gerçekten askıda kaldığını görmek için içeriği karşılaştırmanızı öneririm. Dönme yerine durursa, o zaman bu bir hatadır. Tam olarak nerede rapor edebileceğinizi bilemiyorum, belki de tcpdump.org . Bu arada, gerçekten buggy özelliği ise dairesel tamponlardan kaçınabilirsiniz.
harrymc
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.