Linux tcpdump捕获在10分钟后停止

我正试图用tcpdump捕获我的所有网络

我正在使用

tcpdump-I{}-w5-c10-wcapfile

。10分钟（+-）后，由于某种原因捕获停止，tcpdump仍在运行

可能有一个参数来表示需要捕获多少时间？ 我知道-G参数，但它是旋转pcap文件

如果有人知道为什么会发生这样的事情，我该如何解决这个问题，我会非常感激，因为我可以无限期地捕捉到这一切：）

• 我正在windows上使用tcpdump

顺便问一下，有没有办法在windows上使用-i“eth0”？因为在windows上，我需要检查我的接口号，并像这样使用它-I“3”

---

谢谢。

您在Windows上使用的是

tcpdump

？你的意思是

windump

？如果您真的是指

tcpdump

，那么您是如何在WSL下运行它的？也许这就是问题所在？您可以尝试运行

tshark

，

dumpcap

，

windump

，

rawcap

。。。相反关于接口名称/编号，您可以使用

-D

选项查找接口，然后使用适用的接口索引编号n从该接口捕获，例如

-in

。Stack Overflow是一个用于编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。