Написах linux скрипт за изхвърляне на пакетите с помощта на командата tcpdump във файл dcn.pcap до максимално ограничение от 20 MB. Има ли все пак да добавите клеймото за време към името на файла? Времевият печат от началото на файла като 2014_date_time.pcap
tcpdump -w dcn.pcap -C 20 -i eth0 -s 65535 dst net 244.11.11
Разбира се, можете, точно като това (предполагаме, че използвате bash и имате привилегии на суперпотребител, за да използвате tcpdump):
date +'%Y-%m-%d_%H:%M:%S' | xargs -I {} bash -c "tcpdump -C 20 -i eth0 -s 65535 dst net 244.11.11 -w ./{}.pcap"
Надграждайки отговора на jify, можете да го опростите малко със заместване на черупка, отричайки необходимостта от xargs, така:
tcpdump -C 20 -i eth0 -s 65535 dst net 244.11.11 -w $(date +%Y-%m-%d_%H:%M:%S)_dcn.pcap
Това ще създаде файл като 2016-03-10_22:10:58_dcn.pcap
Различните кавички също не са строго необходими и съм ги пропуснал за яснота в този пример. Използвайте най-добрата си преценка дали имате нужда от тях във вашата конкретна ситуация.
