Wie kann ich festlegen, dass tcpdump für eine bestimmte Zeit ausgeführt wird?

Question

Jedes Mal, wenn ich manuell tcpdump laufen, ich habeCtrl +C verwenden, um es zu stoppen. Jetzt möchte ich meinen tcpdump mit Cronjob einplanen und ich brauche ihn nur für anderthalb Stunden. Ohne manuell zu laufen Ctrl + C oder Kill-Befehl, wie kann es automatisch gestoppt werden? Hier ist der Befehl, den ich testen bin:

tcpdump -i eth0 'port 8080' -w myfile 

Ich kann einen anderen cronjob planen den tcpdump Prozess zu töten, aber es scheint nicht eine gute Idee.

Answer 1

können Sie kombinieren -G {sec} und -W {count} (Limit Anzahl der Dump-Dateien) (Dump-Dateien alle x Sekunden drehen) zu bekommen, was Sie wollen:

tcpdump -G 15 -W 1 -w myfile -i eth0 'port 8080' 

für 15 Sekunden laufen würde und dann stoppen. Drehen Sie 1,5 Stunden in Sekunden und es sollte funktionieren.

Answer 2

Man könnte es wie folgt tun:

tcpdump -i eth0 'port 8080' -w myfile & 
pid=$! 
sleep 1.5h 
kill $pid 

Answer 3

Der Ansatz, die am besten auf Ubuntu für mich gearbeitet 14,04

sudo -i 
crontab -e 

und dann fügen Sie die Zeile

30 17 * * * /usr/sbin/tcpdump -G 12600 -W 1 -s 3000 -w /home/ubuntu/capture-file.pcap port 5060 or portrange 10000-35000 

Hinweise

• -G Flagge Anzahl zweiter für Dump zeigt dieses Beispiel auszuführen, fährt täglich von 17.30 bis 21.00 Uhr
• -W ist die Anzahl der Iterationen tcpdump
• Cron Job ausführen wird nicht hinzugefügt werden bis Sie die Datei
• Dieses Beispiel speichern und beenden ist für Pakete eines Asterisk Telefonserver

Answer 4

Erfassen Sie Timeout

timeout 5400 tcpdump -i eth0 'port 8080' -w myfile