Вращение на пакеты, получаемые TCPDUMP

Question

Как я могу использовать команду tcpdump для захвата и сохранения каждого полученного пакета для разделения файлов (с ротацией на пакет без потери пакетов).

Answer 1

Как насчет сохранения дампа в файл, а затем разделения на отдельные файлы?

$ sudo tcpdump -c 10 -w mycap.pcap 
tcpdump: data link type PKTAP 
tcpdump: listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes 
10 packets captured 

вам необходимо установить Wireshark для этой работы (например, с варкой установить Wireshark на Mac или APT-получить на Ubuntu)

$ editcap -c 1 mycap.pcap output.pcap 

10 захвачено пакетов -> 10 файлов, созданных

$ ls -la output* | wc -l 
    10