tcpdump を時間を指定して実行したいけど、 わざわざ cron を設定したくなかった。
以下例では、 2019 年 3 月 16 日 10:00 AM に tcpdump を開始し、 300 秒後に終了する。
while sleep 0.1; do
if [ $(date +%Y%m%d%H%M) -ge 201903161000 ]; then
sudo tcpdump -G300 -W1 -vvv -n -p -s 65535 -w "$(uname -n)_%Y%m%dT%H%M%S.pcap"
break
fi
done
tcpdump-G {数字}: {数字}秒間実行する-W {数字}: {数字}回ローテートする-n: IPアドレスやポートをそのまま表示する-p: プロミスキャスモード を有効にしない-s: キャプチャするサイズを指定する ( MTUより大きくすれば OK )
