定时开启和关闭tcpdump抓包脚本，并且监控存储的抓包文件大小，将抓到的包文件自动转移到服务器127.21.21.22的D盘目录下

可以使用以下脚本实现定时开启和关闭tcpdump抓包，并且监控存储的抓包文件大小，将抓到的包文件自动转移到服务器127.21.21.22的D盘目录下：

#!/bin/bash

# 设置抓包时间和文件名
timestamp=$(date +%Y%m%d_%H%M%S)
filename="capture_$timestamp.pcap"

# 设置抓包存储路径和大小限制
capture_dir="/tmp/capture"
capture_size_limit=1000000 # 1000 MB

# 设置文件传输目标服务器和路径
remote_server="127.21.21.22"
remote_dir="/d"

# 创建抓包存储目录
mkdir -p "$capture_dir"

# 开始抓包
tcpdump -i eth0 -w "$capture_dir/$filename" &

# 获取 tcpdump 进程 ID
tcpdump_pid=$!

# 监控抓包文件大小
while true; do
    capture_size=$(du -m "$capture_dir/$filename" | awk '{print $1}')
    if [ "$capture_size" -ge "$capture_size_limit" ]; then
        break
    fi
    sleep 60
done

# 停止抓包
kill "$tcpdump_pid"

# 将抓包文件传输到远程服务器
scp "$capture_dir/$filename" "$remote_server:$remote_dir"

可以使用 `crontab` 命令设置定时任务，例如每天晚上 10 点开启抓包，第二天早上 6 点关闭抓包并传输文件：

0 22 * * * /path/to/tcpdump.sh
0 6 * * * pkill tcpdump

注意，为了能够无需密码传输文件，需要在服务器之间设置 SSH 免密登录。