Comment puis-je faire que tcpdump arrête la capture après qu'un certain nombre de packages sont capturés?

Je débogue un problème où deux servers sont bloqués en boucle lorsqu'ils communiquent les uns avec les autres. Après un redémarrage du server, le problème débutera à un moment donné, peut être dans une heure ou une journée. Je souhaite écouter le trafic lorsque le problème commence, afin que je puisse savoir ce qui se produit.

Mon plan consiste à redémarrer les servers puis à laisser tcpdump capturer le trafic, puis à parsingr le résultat. Cependant, je voudrais que tcpdump s'arrête après quelques milliers de packages capturés pour éviter de devoir le surveiller, car je ne sais pas quand le trafic commencera.

Quelqu'un a-t-il une suggestion?

One Solution collect form web for “Comment puis-je faire que tcpdump arrête la capture après qu'un certain nombre de packages sont capturés?”

Voir man tcpdump :

-c Quitter après avoir reçu les packages de count.

  • Comment exécuter tcpdump sur Centos juste après le redémarrage?
  • Compter le nombre de stream dans un file tcpdump
  • Pourquoi la perte de package APRÈS tcpdump a-t-elle enregistré le package?
  • tcpdump ne donne pas de détails
  • Comment déboguer SSH "timeout de connection"
  • Wireshark affiche "TCP Dup Ack" sur SACK après chaque ACK régulier
  • Comment décoder le port personnalisé sur tcpdump?
  • problème de pont étrange dans KVM
  • Surveiller le trafic entre deux commutateurs réseau à l'aide d'un pare-feu transparent
  • TCPDUMP ne capture que de nouvelles connections
  • TCPDUMP, SSL, Android, vidage SSL
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.