定时开启和关闭tcpdump抓包脚本,并且监控存储的抓包文件大小,将抓到的包文件自动转移到服务器127.21.21.22的D盘目录下

时间: 2024-05-11 21:19:59 浏览: 9
可以使用以下脚本实现定时开启和关闭tcpdump抓包,并且监控存储的抓包文件大小,将抓到的包文件自动转移到服务器127.21.21.22的D盘目录下: ``` #!/bin/bash # 设置抓包时间和文件名 timestamp=$(date +%Y%m%d_%H%M%S) filename="capture_$timestamp.pcap" # 设置抓包存储路径和大小限制 capture_dir="/tmp/capture" capture_size_limit=1000000 # 1000 MB # 设置文件传输目标服务器和路径 remote_server="127.21.21.22" remote_dir="/d" # 创建抓包存储目录 mkdir -p "$capture_dir" # 开始抓包 tcpdump -i eth0 -w "$capture_dir/$filename" & # 获取 tcpdump 进程 ID tcpdump_pid=$! # 监控抓包文件大小 while true; do capture_size=$(du -m "$capture_dir/$filename" | awk '{print $1}') if [ "$capture_size" -ge "$capture_size_limit" ]; then break fi sleep 60 done # 停止抓包 kill "$tcpdump_pid" # 将抓包文件传输到远程服务器 scp "$capture_dir/$filename" "$remote_server:$remote_dir" ``` 可以使用 `crontab` 命令设置定时任务,例如每天晚上 10 点开启抓包,第二天早上 6 点关闭抓包并传输文件: ``` 0 22 * * * /path/to/tcpdump.sh 0 6 * * * pkill tcpdump ``` 注意,为了能够无需密码传输文件,需要在服务器之间设置 SSH 免密登录。

相关推荐

最新推荐

recommend-type

Android设备上非root的抓包实现方法(Tcpdump方法)

通常我们在Android应用中执行某个命令时会使用...”这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行,具体实现思路,请参考本教程
recommend-type

python调用tcpdump抓包过滤的方法

主要为大家详细介绍了python调用tcpdump抓包过滤的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
recommend-type

在Linux中使用tcpdump命令捕获与分析数据包详解

tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以...
recommend-type

navicat下载、安装、配置连接与使用教程.pdf

Navicat是一款强大的数据库管理和开发工具,支持多种数据库系统,如MySQL、PostgreSQL、SQLite等。以下是Navicat的下载、安装、配置连接与使用教程: 一、下载Navicat 1.访问Navicat官方网站:https://www.navicat.com.cn/download/navicat-premium。 2.在下载页面,选择适合你操作系统的版本进行下载。Navicat支持Windows、macOS和Linux等多种操作系统。 二、安装Navicat 1.双击下载好的Navicat安装包,根据安装向导的指示进行安装。 2.选择安装路径(建议不直接安装在C盘),点击“下一步”继续安装。 3.同意软件许可协议,点击“我同意”并选择“下一步”。 4.根据需要选择是否创建桌面图标,点击“下一步”继续。 5.点击“安装”开始安装过程,等待安装完成。 6.安装完成后,点击“完成”退出安装向导。 三、配置连接 1.打开Navicat软件,点击左上角的“连接”按钮或顶部菜单栏的“连接”选项。 2.在弹出的连接窗口中,选择你要连接的数据库类型(如MySQL、PostgreS
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

优化MATLAB分段函数绘制:提升效率,绘制更快速

![优化MATLAB分段函数绘制:提升效率,绘制更快速](https://ucc.alicdn.com/pic/developer-ecology/666d2a4198c6409c9694db36397539c1.png?x-oss-process=image/resize,s_500,m_lfit) # 1. MATLAB分段函数绘制概述** 分段函数绘制是一种常用的技术,用于可视化不同区间内具有不同数学表达式的函数。在MATLAB中,分段函数可以通过使用if-else语句或switch-case语句来实现。 **绘制过程** MATLAB分段函数绘制的过程通常包括以下步骤: 1.
recommend-type

SDN如何实现简易防火墙

SDN可以通过控制器来实现简易防火墙。具体步骤如下: 1. 定义防火墙规则:在控制器上定义防火墙规则,例如禁止某些IP地址或端口访问,或者只允许来自特定IP地址或端口的流量通过。 2. 获取流量信息:SDN交换机会将流量信息发送给控制器。控制器可以根据防火墙规则对流量进行过滤。 3. 过滤流量:控制器根据防火墙规则对流量进行过滤,满足规则的流量可以通过,不满足规则的流量则被阻止。 4. 配置交换机:控制器根据防火墙规则配置交换机,只允许通过满足规则的流量,不满足规则的流量则被阻止。 需要注意的是,这种简易防火墙并不能完全保护网络安全,只能起到一定的防护作用,对于更严格的安全要求,需要
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依