Bash 通过tcpdump自动拆分pcap文件_Bash_Shell_Scripting_Sh_Tcpdump

Bash 通过tcpdump自动拆分pcap文件

bash shell scripting

Bash 通过tcpdump自动拆分pcap文件,bash,shell,scripting,sh,tcpdump,Bash,Shell,Scripting,Sh,Tcpdump,我想执行一个tcpdump，它在一个2GB文件之后生成一个新文件。据我在另一篇文章中所知，不可能生成大于2GB的文件。这就是我目前正在研究的tcpdump： tcpdump -C 100 -W 2048 -w /tmp/example.pcap 它应该每2GB创建一个新的pcap文件（example.pcap00，example.pcap01），但它没有。可能是因为我想把它写在外置磁盘上。因此，我认为在写入tcpdump数据之前需要先创建文件。我该怎么做它应该使用2GB pcap数据创

我想执行一个tcpdump，它在一个2GB文件之后生成一个新文件。
据我在另一篇文章中所知，不可能生成大于2GB的文件。
这就是我目前正在研究的tcpdump：

tcpdump -C 100 -W 2048 -w /tmp/example.pcap

它应该每2GB创建一个新的pcap文件（

example.pcap00，example.pcap01

），但它没有。可能是因为我想把它写在外置磁盘上。因此，我认为在写入tcpdump数据之前需要先创建文件。
我该怎么做
它应该使用2GB pcap数据创建新文件，直到1TB HD已满。所以我不能真正使用-C选项，因为我不知道我需要提前多少解决我的问题最好的办法是什么

据我在另一篇文章中所知，不可能生成大于2GB的文件

这取决于您运行的操作系统，是否在64位机器上运行（对于某些操作系统；对于OS X和*BSD，这并不重要），libpcap tcpdump的版本正在使用，以及libpcap的版本是如何构建的

这意味着“当文件超过1亿字节且不超过2048个文件时，更改正在写入的文件”。（否，

-W

未指定最大文件大小。）

它应该每2GB创建一个新的pcap文件（

example.pcap00

，

example.pcap01

）

不，每1亿字节。阅读精细手册页面

但事实并非如此。可能是因为我想把它写在外置磁盘上

为什么外部磁盘与此有关

如果“它没有”，这是否意味着“它没有创建新文件，只是继续写入旧文件”或“它报告错误并在写入第一个文件后退出”？如果是后者，您可能希望看到答案。

这是关于如何使用程序的更多信息，而不是针对StackOverflow定义的编程。它可能更适合于相关站点或（Unix Linux）。。考虑在Q底部使用标志链接，并要求主持人移动它。祝你好运

tcpdump -C 100 -W 2048 -w /tmp/example.pcap