tcpdump定时结束抓包

你可以使用tcpdump命令结合一些其他工具来定时结束抓包。一种方法是使用crontab来定时执行tcpdump命令，并在一段时间后终止它。

首先，使用以下命令编辑cron表：

crontab -e

然后，添加以下行以在特定时间执行tcpdump命令：

0 0 * * * timeout 3600 tcpdump -i eth0 -w capture.pcap

上面的示例将在每天午夜零点执行tcpdump命令，并在1小时后终止它。你可以根据需要自定义时间和持续时间。

保存并关闭文件后，cron将按计划自动执行tcpdump命令，并在指定的时间后停止抓包。请注意，上述示例中的抓包文件名为capture.pcap，你可以根据需要更改它。

希望这对你有所帮助！如有任何进一步的问题，请随时提问。

相关问题

写一个python脚本实现：在Linux上抓取一周的流量，每抓到一天的流量就将抓取到的流量传送到本机windows中（使用tcpdump）

为了在Linux上使用`tcpdump`抓取一周的流量，并通过网络将其发送到Windows机器，你需要在Linux服务器上编写一个Python脚本来处理数据抓取和传输。这里是一个基本的步骤指南：

首先，安装必要的工具包：

sudo apt-get install tcpdump python-pip
pip install pyshark # 如果你想解析Wireshark的pcap文件，这是一个好选择

然后创建一个Python脚本，比如`fetch_traffic.py`:

import subprocess
import os
import time

def capture_traffic(output_file):
    command = f"tcpdump -i any -w {output_file} &"
    subprocess.Popen(command, shell=True)
    
def send_to_windows(file_name, remote_ip, remote_port):
    # 使用scp命令，假设你已安装了scp
    scp_command = f"scp {file_name} user@{remote_ip}:{remote_path}"
    subprocess.call(scp_command, shell=True)

# 获取当前日期并设置捕获文件名
local_dir = "/path/to/local/directory/"
current_date = time.strftime('%Y%m%d')
output_file = os.path.join(local_dir, f'traffic_{current_date}.pcap')

# 开始抓取流量
capture_traffic(output_file)

# 等待一段时间（例如一天）
time.sleep(86400)  # 以秒为单位，因为一周有7*24小时

# 结束抓取并尝试发送到Windows
send_to_windows(output_file, "windows_ip_address", "/path/to/receiving/directory")

# 当需要结束一周的抓取时，可以在这里添加额外的循环检查或定时任务
# 来停止tcpdump进程，如果持续抓取，记得在适当的时候终止

if __name__ == "__main__":
    main()

注意：这个脚本依赖于`tcpdump`和`scp`命令的使用，以及对Windows IP地址和接收目录的配置。此外，为了安全考虑，建议在实际环境中使用SSH隧道或者更安全的数据传输协议。