• 欢迎访问我的个人博客网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站。
  • 如果您觉得本站对您有用,那么赶紧使用Ctrl+D收藏吧!
  • 相关内容持续完善中......

shell脚本:抓包脚本

Shell hubin 1年前 (2018-03-24) 217次浏览 0个评论 扫描二维码

写了一个抓包脚本,放在rc.local和crontab中。默认按天分割,特殊情况下按具体时刻分割。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
if ps -ef | grep -v grep |grep tcpdump &> /dev/null;then
    kill `ps -ef|grep -v grep|grep tcpdump|awk '{print $2}'|head -n1`
    if [ -f /mnt/`date +%F`.pcap ];then
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F_%T).pcap -C 1024 host 192.168.1.5 &
    else
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F).pcap -C 1024 host 192.168.1.5 &
    fi
else
    if [ -f /mnt/`date +%F`.pcap ];then
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F_%T).pcap -C 1024 host 192.168.1.5 &
    else
    sudo tcpdump -i eth0 -s 0 -w /mnt/$(date +%F).pcap -C 1024 host 192.168.1.5 &
    fi
fi

本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:shell脚本:抓包脚本
喜欢 (0)
hubin
关于作者:
头像
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址