如何在linux中将tcpdump捕获为压缩文件
如何在linux中将tcpdump捕获为压缩文件
提问于 2016-05-19 04:09:47
我有一个DNS服务器,我想捕获DNS流量,以获得所有使用我的DNS服务器的IP。
为此,我开始使用以下tcpdump命令并将它们捕获到一个文件中:
tcpdump -n -i eth0 dst port 53 >> dns_data.log但是当我长时间运行这个文件时,文件大小是很高的。如何将其捕获到压缩文件中?我试过命令下,但它不起作用。
tcpdump -n -i eth0 dst port 53 | bzip2 -c >> dns_data.bz2回答 1
Stack Overflow用户
发布于 2016-05-19 14:48:27
试试像tcpdump -G 3600 -w 'trace_%Y-%m-%d_%H:%M:%S.pcap' -z gzip这样的东西
-G N意味着每N (3600)秒旋转一次。-z 的意思是在旋转后运行命令(Gzip)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37313820
复制相关文章
相似问题
腾讯云开发者
