Ich habe eine tcpdump
Prozess auf einem redhat Server, die kontinuierlich erfasst Verkehr von seiner NIC
. Der tcpdump startet eine neue Capture-Datei alle 1 MB. Die Capture-Dateien sind über eine Samba-Freigabe zugänglich.Hören mit einem Skript zu tcpdump Ausgabe pcaps
Ich schreibe ein Python-Skript, das die pcap
Dateien aus der Freigabe liest und verarbeitet.
Das Problem ist, dass tcpdump nicht die Datei sperrt, die gerade geschrieben wird (es ist definitiv der tcpdump und nicht der Samba-Server). Daher weiß ich nicht, ob die Datei noch geschrieben wird, während mein Skript mit der Verarbeitung beginnt. Außerdem kann die tcpdump
abrupt geschlossen werden, daher ziehe ich es vor, nicht auf die Dateigröße als Indikator zu zählen.