将转储文件移出当前文件夹时的 tcpdump 会话问题

Posted 2023-02-19

【中文标题】将转储文件移出当前文件夹时的 tcpdump 会话问题

【英文标题】：tcpdump session issue in moving dump files out of current folder

【发布时间】：2021-11-21 09:45:39

【问题描述】：

我想要一个 tcpdump 脚本，它可以转储到文件中，比如说每小时。 我可以像这样简单地实现这一点： tcpdump -i eth0 -G 3600 -w /tmp/files/<some-name>-%F-%H-%M-%S.pcap -Z root -z gzip

我想将“完成”的文件移动到我正在使用 rclone 工具的 s3：

rclone move /tmp/files remote:<s3 bucket name> --filter "- *.pcap"

除了以下事实之外，一切运行良好大。

这是否意味着我不能从目录中移出任何文件而必须定期重新启动 tcpdump 命令？

谢谢

【参考方案1】：

修改您的tcpdump 命令以添加一个排除rclone 流量的捕获过滤器。例如，假设远程 IP 地址和 TCP 端口号分别为 192.0.2.1 和 1234，应用捕获过滤器“not (host 192.0.2.1 and tcp port 1234)”来排除该流量。