次のコマンドを実行するとき
tcpdump -i deviceName 'host 1.2.3.4' -q -w /mypath/dump.pcap
トラフィックが多いため、ダンプファイルに大量のデータが含まれています。ただし、内容全体ではなく、各パケットのヘッダーの詳細を保存するだけです。スイッチ(「静か」)を試してみましたが、-q
役に立ちませんでした。
時間、ソース、目的地、合意、長さが必要です。追加情報は必要ありません。特に、各パケットの全内容は必要ない。
スペースを節約するためにコンテンツを無視し、ヘッダーの詳細だけをディスクに書き込む方法はありますか?数分でGBを超えました:(
どうすればいいのか質問がたくさん見えます。増加する保存されたデータ量は意味がありませんが、減らすそれ。私は木を間違って探していますか?
答え1
私は同じ状況にあり、-s 96を追加して解決しました。
答え2
時間、ソース、目的地、合意だけが必要な場合。それは私にとって効果的です
tcpdump -i $INTERFACE -n -s 50
Ubuntu 20.04 LTSを使用しています