потоковое вращение pcap и сокращение
Обоснование для того, чтобы не предлагать Обновления с версиями E состоит в том вследствие того, что, удаляя IE при обновлении (для исполнения Европейского суда), может вызвать проблемы с существующим программным обеспечением, следовательно никакое обновление.
Вы предположили бы, что, если бы Вы обновляете от Windows 7 до Windows 7, это не было бы проблемой, поскольку Вы не должны были бы удалять IE, его или не туда, или Вы установили его сами, в этом случае это можно оставить.
У меня нет определенной информации, чтобы сказать, будет ли это, но мне имеет смысл делать это доступным на версии E также.
Dumpcap должен сделать то, в чем Вы нуждаетесь.
dumpcap -w /tmp/output.pcap -b filesize:20000 -b files:10
будет вращаться максимум через 10 файлов с максимальным размером 20 МБ. Каждый файл имеет уникальное имя, например, output_00018_20100315122857.pcap.
Daemonlogger должен работать также, но я не использовал его.
Вы могли бы хотеть Grok. Это делает то, что Вы хотите и затем некоторые.
-
1Спасибо, счет. Для потомства, может Вы быть более конкретным, скажем, принятие входа " tcpdump...-w-"? на первый взгляд,
grok(утилита) веб-интерфейс, и у его кузенаbagесть неполная страница справочника, которая оставляет меня предполагающий, как это могло бы обратиться к моим потребностям. – pilcrow 15 March 2010 в 20:55 -
2
bagполучит пакеты (использующийlibpcap) и сохранит их в нескольких форматах: индексы, сырые данные pcap, и т.д. Это вращается, выходит друг за другом разумно на основе суммы файлов или время, поскольку Вы настраиваете его.grokfrontend дает Вам хороший способ искать те индексы и pcaps. It' s дополнительный, но хороший. Документация сосет, но можно, вероятно, послать devs по электронной почте и задать вопросы. They' ре хорошие парни. – Bill Weiss 15 March 2010 в 21:30