Comment puis-je faire que tcpdump arrête la capture après qu'un certain nombre de packages sont capturés?

Je débogue un problème où deux servers sont bloqués en boucle lorsqu'ils communiquent les uns avec les autres. Après un redémarrage du server, le problème débutera à un moment donné, peut être dans une heure ou une journée. Je souhaite écouter le trafic lorsque le problème commence, afin que je puisse savoir ce qui se produit.

Mon plan consiste à redémarrer les servers puis à laisser tcpdump capturer le trafic, puis à parsingr le résultat. Cependant, je voudrais que tcpdump s'arrête après quelques milliers de packages capturés pour éviter de devoir le surveiller, car je ne sais pas quand le trafic commencera.

Quelqu'un a-t-il une suggestion?

One Solution collect form web for “Comment puis-je faire que tcpdump arrête la capture après qu'un certain nombre de packages sont capturés?”

Voir man tcpdump :

-c Quitter après avoir reçu les packages de count.

  • tcpdump ne donne pas de détails
  • find une corde commune pour bloquer les IP
  • Pourquoi existe-t-il un trafic non-127.xxx sur mon périphérique en boucle?
  • Impossible de voir le trafic dans mon operating system invité avec tcpdump
  • TCPDUMP ne capture que de nouvelles connections
  • tcpdump augmente la performance de udp
  • Utilitaire PCAP vers Syslog
  • tcpdump - il suffit de sortir le contenu du package ligne par ligne
  • redirect la sortie et la rotation du journal
  • Enregistrement de trafic PPTP
  • tcpdump ne reprend pas le trafic redirigé par iptables
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.