Plug me in

ネットワークのトラブルシューティングやパケットの流れを追うときに使用するtcpdumpですが、 通常実行時はscript等で制御していない限りキャプチャを実行し続けます。

どうせならコマンドオプションで実行時間を指定できないかと思い調べました。

(終了するのを忘れてpcapファイルが肥大化してたとか避けたい。。)

• W オプションと Gオプションというtcpdumpのログローテートオプションを使用することによって実現可能。
• W はログローテートの実行回数、G はログローテートの実行間隔を指定が可能です。

例えばeth0に流れるすべてのパケットを60秒間キャプチャして、pcapファイルに保存したい場合は以下のようにします。

# tcpdump -i eth0  -w ./test.pcap -W1 -G60

ローテート回数を1回、間隔を60秒に指定しています。よって実行時間が60秒に達した時点でローテートが実施されコマンドが終了することを意味しています。

(ファイルを分割して保存したいという要件がなければ、ローテート回数は1回で良いと思います)

さらに調べたところcronでtcpdumpを実行する際に timeout コマンドで実行時間を指定している方がいました。

秒数以外の値を何も指定しない場合は TERM シグナルで引数で指定しているコマンドを終了させるので、この方法が一番シンプルな印象です。 (この方法のほうが楽のような気がしてきた。)

定期的にパケットキャプチャ(tcpdump)を実行したい - Qiita

はじめにLinuxにせよWindowsにせよ、トラブルシューティングに大活躍のパケットキャプチャ。インフラエンジニアならば、必須のスキルと言っても過言ではないだろう。普通は、事象発生のタイミン…

https://qiita.com

定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ

tcpdumpの提供する-Wオプションと-Gオプション，ならびにcrontabを併用するといける．tcpdumpの-Wオプションはログローテーションを行う回数で，-Gはそのローテーション期間を秒数で指定できる． 例えば $ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1 -G60などとやると，ログローテーション1回，ローテーション期間は60秒となるので，つまり60秒tcpdumpを実行した後にexitする (ローテーション1回指定なので)． ちなみに-wオプションで指定するファイル書き出し先についてはstrptimeと同じフォーマットが利用できるのでこういう時に便利．あと…

https://moznion.hatenadiary.com