定期的ã«tcpdumpã‚’ã‚る期間ã ã‘実行ã—ãŸã„ã¨ã„ã†æ™‚
tcpdumpã®æä¾›ã™ã‚‹-Wオプションã¨-Gオプション,ãªã‚‰ã³ã«crontabを併用ã™ã‚‹ã¨ã„ã‘る.
tcpdumpã®-Wオプションã¯ãƒã‚°ãƒãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã‚’è¡Œã†å›žæ•°ã§ï¼Œ-Gã¯ãã®ãƒãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³æœŸé–“を秒数ã§æŒ‡å®šã§ãる.
例ãˆã°
$ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1 -G60
ãªã©ã¨ã‚„ã‚‹ã¨ï¼Œãƒã‚°ãƒãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³1回,ãƒãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³æœŸé–“ã¯60秒ã¨ãªã‚‹ã®ã§ï¼Œã¤ã¾ã‚Š60秒tcpdumpを実行ã—ãŸå¾Œã«exitã™ã‚‹ (ãƒãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³1回指定ãªã®ã§).
ã¡ãªã¿ã«-wオプションã§æŒ‡å®šã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«æ›¸ã出ã—å…ˆã«ã¤ã„ã¦ã¯strptimeã¨åŒã˜ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆãŒåˆ©ç”¨ã§ãã‚‹ã®ã§ã“ã†ã„ã†æ™‚ã«ä¾¿åˆ©ï¼Ž
ã‚ã¨ã¯crontabã§ã“ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’仕込んã§ã‚„ã‚‹ã¨OK (id:hirose31ã•ã‚“ã‹ã‚‰ã€Œcrontabã§ã¯%をエスケープã™ã‚‹å¿…è¦ãŒã‚ã‚‹ã€ã¨ã®æŒ‡æ‘˜ãŒã‚ã‚Šä¿®æ£ã—ã¾ã—ãŸ).
55 * * * * tcpdump -w /var/pcap/\%Y\%m\%d\%H\%M\%S.pcap -W1 -G600
例ãˆã°ä¸Šè¨˜ã®ã‚ˆã†ãªcrontabを書ã„ã¦ã‚„ã‚‹ã¨ï¼Œæ¯Žæ™‚55分ã«tcpdumpã‚’èµ·å‹•ã—ã¦ï¼Œãã“ã‹ã‚‰10分間ã‚ャプãƒãƒ£ã‚’å–る,ã¨ã„ã†ã“ã¨ãŒã§ãる.
シナリオã¨ã—ã¦ã€Œæ¯Žæ™‚0分付近ã®ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®å¤±æ•—ãŒå¤šã„ã€ã¨ã„ã†å•é¡Œã®èª¿æŸ»ã‚’è¡Œã†ã¨ããªã‚“ã‹ã«ï¼Œã“ã†ã„ã£ãŸcronを仕込んã§ãŠãã¨ï¼Œã‚µã‚¯ãƒƒã¨æ¬²ã—ã„部分ã®ãƒ‘ケットã ã‘解æžã§ãるよã†ã«ãªã‚‹ã—,何よりä¸è¦ãªãƒ‘ケットã‚ャプãƒãƒ£ã§ãƒ‡ã‚£ã‚¹ã‚¯å®¹é‡ã‚’食ã‚ãªãã¦è‰¯ã„.
