3

DNS サーバーがあり、DNS トラフィックをキャプチャして、DNS サーバーを使用するすべての IP を取得したいと考えています。

このために、次のtcpdumpコマンドの使用を開始し、それらをファイルにキャプチャします。

tcpdump -n -i eth0 dst port 53 >> dns_data.log

しかし、これを長時間実行するとファイルサイズが大きくなります。これを圧縮ファイルにキャプチャするにはどうすればよいですか? 以下のコマンドを試しましたが、うまくいきません。

tcpdump -n -i eth0 dst port 53 | bzip2 -c >> dns_data.bz2
4

1 に答える 1

4

次のようなものを試してくださいtcpdump -G 3600 -w 'trace_%Y-%m-%d_%H:%M:%S.pcap' -z gzip

-GNは、N (3600) 秒ごとに回転することを意味します。 -z コマンドは、ローテーション後にコマンド (gzip) を実行することを意味します。

于 2016-05-19T14:48:27.557 に答える