현재 tcpdump다음 명령을 사용하여 연속 작업을 실행하고 있습니다.
tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
pcap매 시간마다 파일을 생성하여 오랫동안 잘 작동합니다 .
그러나 물리적 링크에 어떤 종류의 중단이 있으면 tcpdump다음 오류와 함께 종료됩니다.
tcpdump: pcap_loop: The interface went down
tcpdump물리적 인터페이스의 연결이 간헐적으로 끊어지는 경우에도 물리적 인터페이스를 계속 실행하는 방법이 있습니까 ? 그렇지 않은 경우 이 오류를 포착하고 tcpdump인터페이스가 다시 연결될 때 다시 시작하려면 어떤 전략을 권장합니까 ?
답변1
bash 스크립트로 포장해 보는 것은 어떨까요?
#!/bin/bash
while true
do
echo tcpdump restarted at $(date)
tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap'
sleep 3
done
이렇게 하면 tcpdump가 계속 실행됩니다.