다음 명령을 실행할 때
tcpdump -i deviceName 'host 1.2.3.4' -q -w /mypath/dump.pcap
트래픽이 많아 덤프 파일에 많은 양의 데이터가 포함되어 있습니다. 하지만 전체 내용이 아닌 각 패킷의 헤더 세부정보만 저장하면 됩니다. 스위치("조용함")를 사용해 보았지만 -q도움이 되지 않았습니다.
시간, 출처, 목적지, 합의 및 길이가 필요합니다. 추가 정보는 필요하지 않습니다. 특히 각 패킷의 전체 내용은 필요하지 않습니다.
공간을 절약하기 위해 콘텐츠를 무시하고 헤더 세부 정보만 디스크에 쓰는 방법이 있습니까? 몇 분만에 GB를 초과했습니다 :(
어떻게 해야할지 질문이 많이 보이는데요증가하다저장된 데이터의 양은 의미가 없지만줄이다그것. 내가 나무를 잘못 찾고 있는 걸까?
답변1
나는 같은 상황에 처해 있었고 -s 96을 추가하여 해결했습니다.
답변2
단지 시간, 출처, 목적지, 합의만 필요하다면. 그것은 나에게 효과적이다
tcpdump -i $INTERFACE -n -s 50
우분투 20.04 LTS를 사용하고 있습니다