Назад | Перейти на главную страницу

Как я могу заставить tcpdump останавливать захват после определенного количества захваченных пакетов?

Я отлаживаю проблему, когда два сервера застревают в петле при обмене данными друг с другом. После перезагрузки сервера проблема начнется в какой-то момент, это может быть через час или через день. Я хочу tcpdump трафика, когда проблема начинается, чтобы я мог узнать, что заставляет это происходить.

Я планирую перезапустить серверы, затем позволить tcpdump захватить трафик, а затем проанализировать результат. Однако я бы хотел, чтобы tcpdump останавливался после захвата нескольких тысяч пакетов, чтобы избежать необходимости отслеживать его, поскольку я не знаю, когда начнется трафик.

У кого-нибудь есть предложение?

Видеть man tcpdump:

-c Выйти после получения пакетов count.

Введите команду ниже:

sudo tcpdump -i eno1 -c [size]

Аргумент -i eno1 сообщает tcpdump слушать только на eno1 интерфейс и -c [size] сообщает tcpdump о прекращении захвата после захвата пакетов [size]. Так tcpdump -i eno1 -c 2048 остановится после 2048 пакетов.