HP Unix Tcpdump 抓包脚本

简介:

1、抓包脚本

# cat capturepackages.sh
#!/usr/bin/sh
#


while [ 1 ]
do
STIME=`date +%F"@"%H%M%S`    
DATE_DIR=`date +%F`           
if [ ! -d /tnm/capture/$DATE_DIR ];then
mkdir -p /tnm/capture/$DATE_DIR     
fi
/usr/local/sbin/tcpdump -w /tnm/capture/$DATE_DIR/$STIME.log -s 5000 -i lan0 
done


2、停抓包的脚本


# cat stopscript.sh
#!/usr/bin/sh


STIME=`date +%F"@"%H%M%S`
zhuabao=`ps -ef|grep tcpdump|awk '/lan0/ { print $2 }'`
jiaoben=`ps -ef|grep capturepackages|awk '/bin/ { print $2 }'`


if [ -n "$zhuabao"  ] &&  [   -n "$jiaoben" ];
then
    
  kill -9 $jiaoben
  kill -9 $zhuabao
  echo " This $STIME the script is execute success! " >> /tnm/capture/messages


else
   
  echo " The script has problem! "


fi 


3、把这两个脚本加入crontab定时任务


wKioL1gcW2ShXTAZAACJKao4SHI373.png-wh_50

本文转自服务器运维博客51CTO博客,原文链接http://blog.51cto.com/shamereedwine/1869567如需转载请自行联系原作者


neijiade10000

相关文章
|
Linux
linux下用tcpdump抓包
linux下用tcpdump抓包
|
网络协议 算法 Linux
TCP 协议报文格式&tcpdump抓包工具
之前文章介绍过 wireshark 抓包工具的 捕获过滤器 和 显示过滤器,而 捕获过滤器 使用的 BPF 过滤语法可以在 tcpdump 中使用,tcpdump 可以在 Linux 服务端使用,熟悉和了解 tcpdump 抓包工具的使用,可以帮助分析服务端数据报文的情况。
250 0
|
7月前
|
Unix Shell Linux
在Unix/Linux操作系统中,Shell脚本广泛用于自动化任务
在Unix/Linux操作系统中,Shell脚本广泛用于自动化任务
69 2
|
2月前
|
Web App开发 网络协议 数据可视化
tcpdump 和 wireshark 抓包工具 ,介绍、安装、命令使用。 详解三次握手、四次挥手。两个结合使用,会更好分析报文
这篇文章详细介绍了网络抓包工具tcpdump和Wireshark的使用,包括安装、命令选项、过滤器语法,以及如何通过分析TCP的三次握手和四次挥手来理解网络通信细节。
336 1
|
4月前
tcpdump抓包命令详解
tcpdump抓包命令详解
|
5月前
|
运维 监控 网络协议
Linux抓包命令tcpdump使用技巧大全
【7月更文挑战第10天】
169 5
Linux抓包命令tcpdump使用技巧大全
|
7月前
|
运维 网络协议 Python
使用tcpdump和wireshark进行服务器抓包分析
使用tcpdump和wireshark进行服务器抓包分析
248 0
|
7月前
|
机器学习/深度学习 Linux
tcpdump的抓包
tcpdump的抓包
54 0
|
7月前
|
Ubuntu 网络协议 安全
Tcpdump 抓包分析指令使用方法
tcpdump是一个强大的网络数据包抓包分析工具,用于抓取数据包和分析网络流量。并以可阅读的格式展示,包括源和目标地址、端口、协议类型等信息。
260 0
|
机器学习/深度学习 监控 网络协议
浅谈 TCP 握手/数据传输/挥手过程以及 tcpdump 抓包工具使用
浅谈 TCP 握手/数据传输/挥手过程以及 tcpdump 抓包工具使用
310 0