tcpdump -Опция G для ротации
Если вы доверяете этому репозиторию, вы можете добавить его в список доверенных репозиториев, используя метод, описанный здесь:https://stackoverflow.com/questions/53800051/repository-does-not-have-a-release-file-error
То есть путем добавления trusted=yesпосле debв строку репозитория в /etc/apt/sources.list. Если вы администрируете этот репозиторий, обязательно включите файл Release. Для получения дополнительной информации см. здесь:https://wiki.debian.org/DebianRepository/Format#A.22Release.22_files
Он создает файл .pcap, который является скрытым, и, поскольку вы не используете метку времени для именования создаваемых файлов, он каждый раз перезаписывается в один и тот же файл .pcap.
принятый формат метки времени может быть указан в известных форматах с помощью "strftime (3 )"
один пример типа:
tcpdump -i eth0 -G 0.1 -w %m-%d-%H-%M-%S-%s.pcap
обратите внимание, что 0.1секунд, которые вы указали для опции -Gменьше секунды, не будут гарантировать, что все захваченные пакеты будут записаны в соответствующий файл, поскольку в strftime(3)нет способа определить форматирование миллисекунд, поэтому до тех пор, пока трафик захвачен в течение секунды, он все равно будет перезаписан на предыдущее совпавшее имя файла, указанное в опции -w....
, поэтому измените -G 0.1на минимум 1 секунду, чтобы не пропустить ни одного пакета, который будет сохранен в файлах.
Важно:Имейте в виду, какую временную метку вы выберете для форматирования/поворота ; например, с указанной выше временной меткой, поскольку она генерирует уникальную временную метку на всю жизнь, поэтому файлы будут генерироваться до тех пор, пока у вас не будет свободного места на диске -на пути, по которому вы выполнили команду tcpdump .
выбор временных меток, таких как %H-%M-%S.pcap, будет чередоваться в течение дня (24 часа )и начнется перезапись самого старого файла для нового дня. поэтому эта метка времени плюс с -G 1будет вашим лучшим выбором для 24-часового вращения каждую секунду.