Est-il possible d'exécuter 2 tcpdump simultané avec différentes options?

J'ai besoin d'exécuter 2 commandes simultanées tcpdump avec différents arguments / options. Pourquoi ? Parce que nous avons écrit quelques longs scripts compatibles avec les options suivantes:

 tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 && tcp[((tcp[12:1] & 0xf0) >> 2) + 8:4] = 0x20323030 && tcp[((tcp[12:1] & 0xf0) >> 2) + 12:2] = 0x204f && tcp[((tcp[12:1] & 0xf0) >> 2) + 14:1] = 0x4b)' > tcpdump.txt 

Ces options et formatage sont nécessaires pour notre script (ces règles étranges sont nécessaires pour filtrer uniquement les paquets de protocole GET, POST et SIP). Dans l'autre, j'ai besoin de capturer des paquets MySQL et de les analyser. Comme ce n'est pas une tâche banale de trouver des demandes / réponses et d'analyser le temps moyen d'exécution des requêtes , j'ai donc prévu d'utiliser le paquet pt-query-digest pour analyser les requêtes SQL à l'aide de tcpdump, mais il faut exécuter le fichier tcpdump avec les éléments suivants Option et il ne fonctionnera pas dans d'autres formats:

 tcpdump -ixenbr0 -s 65535 -n -x -q -tttt port 3306 > tcpdump.txt 

Est-il possible d'exécuter deux tcpdumps simultanées OU tcpdumps moyen d'avoir la sortie tcpdump dans les deux formats mentionnés OU est-ce qu'il y a lieu de fusionner ces deux commandes?

One Solution collect form web for “Est-il possible d'exécuter 2 tcpdump simultané avec différentes options?”

Oui c'est possible. Cela ne causera aucun conflit.

  • Wireshark affiche "TCP Dup Ack" sur SACK après chaque ACK régulier
  • Surveiller le nombre d'octets transférés à / de l'adresse IP sur le port
  • Réseau inondé de requests ARP
  • Miroir du trafic vers le server tcpdump et save automatiquement les pcaps
  • Utilisez tcpdump pour find des erreurs d'interface
  • tcpdump montre le trafic jusqu'à ce que j'utilise un filter
  • Journal tcpdump simple avec format personnalisé
  • tcpdump taille du file == taille du trafic?
  • tcpdump affiche uniquement la sortie après l'avoir arrêté
  • Syntaxe tcpdump pour capturer uniquement le trafic entrant dans une interface virtuelle spécifique / IP locale
  • Paquets abandonnés dans Linux
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.