現在、tcpdump次のコマンドを使用して連続ジョブを実行しています。
tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
pcap時間ごとにファイルを作成して、長い間うまく機能します。
ただし、物理リンクに何らかの障害が発生した場合は、tcpdump次のエラーで終了します。
tcpdump: pcap_loop: The interface went down
tcpdump物理インターフェイスの接続が断続的に切断されても、物理インターフェイスを実行し続ける方法はありますか?それ以外の場合は、このエラーをキャッチしてインターフェイスがtcpdump再接続されたときに再起動するためにどの戦略をお勧めしますか?
答え1
bashスクリプトでパッケージ化してみてはいかがでしょうか?
#!/bin/bash
while true
do
echo tcpdump restarted at $(date)
tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
sleep 3
done
これにより、tcpdumpは引き続き実行されます。