Jak używać polecenia "tcpdump" do przechwytywania i zapisywania każdego odebranego pakietu do oddzielnych plików (z rotacją w pakiecie bez utraty jakichkolwiek pakietów).Obracanie na pakiety odbierane przez TCPDUMP
Co powiesz na zapisanie zrzutu do pliku, a następnie podzielenie go na osobne pliki?
$ sudo tcpdump -c 10 -w mycap.pcap
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes
10 packets captured
musisz mieć zainstalowany Wireshark to zadziałało (np napar zainstalować Wireshark na Mac lub apt-get na Ubuntu)
$ editcap -c 1 mycap.pcap output.pcap
10 przechwycone pakiety -> 10 pliki utworzone
$ ls -la output* | wc -l
10