shell脚本:抓包脚本

写了一个抓包脚本,放在rc.local和crontab中。默认按天分割,特殊情况下按具体时刻分割。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
if ps -ef | grep -v grep |grep tcpdump &> /dev/null;then
    kill `ps -ef|grep -v grep|grep tcpdump|awk '{print $2}'|head -n1`
    if [ -f /mnt/`date +%F`.pcap ];then
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F_%T).pcap -C 1024 host 192.168.1.5 &
    else
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F).pcap -C 1024 host 192.168.1.5 &
    fi
else
    if [ -f /mnt/`date +%F`.pcap ];then
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F_%T).pcap -C 1024 host 192.168.1.5 &
    else
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F).pcap -C 1024 host 192.168.1.5 &
    fi
fi

标签:

分享:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕