티스토리 뷰

운영체제

Linux에서 tcpdump 시간 단위로 pcap 파일 생성

warpmemory 2020. 12. 30. 10:57

tcpdump.sh 스크립트 생성

#/bin/bash
export PATH=$PATH:/usr/bin:/usr/sbin
DUMP_NAME="api"
DUMP_DIR="/root"
DUMP_FILE="${DUMP_NAME}_%Y-%m-%d_%H:%M.pcap"
find $DUMP_DIR -name "${DUMP_NAME}_*.pcap" -mtime +2 -delete
ps -ef |egrep "tcpdump .* ${DUMP_DIR}/${DUMP_FILE}" |grep -v grep |awk '{print $2}' |xargs kill -3 > /dev/null 2>&1
timeout 24h tcpdump -i eth0 port 80 -G 3600 -w ${DUMP_DIR}/${DUMP_FILE} > /dev/null 2>&1 &

crontab -e 로 스케줄러 등록

# restart tcpdump
0 0 * * * /root/tcpdump.sh > /dev/null 2>&1

 

'운영체제' 카테고리의 다른 글

[linux] cron.d 설정으로 haproxy 로그 logrotate 적용  (0) 2023.10.20
Linux에서 삭제된 파일 물고 있는 프로세스 찾는 방법  (0) 2023.06.08
Linux find 명령어로 날자별 디렉토리 파일 이동 및 복원  (0) 2020.06.15
coreos 설치  (0) 2020.03.07
Linux inode 값 확인 및 inode로 파일 찾기  (0) 2020.03.07
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
페이지
TAG more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함