tcpdump文件名與-C和-W選項

我想在Linux中捕獲tcpdump，並使用-C和-W選項啓用捕獲文件大小限制爲250MB的tcpdump。tcpdump文件名與-C和-W選項

sudo tcpdump -i any -s0 -vvv -W 999 -C 250 -w FILENAME.pcap. -Z root

在另一方面，我得到的輸出是

FILENAME.pcap.001 
FILENAME.pcap.002 
FILENAME.pcap.003

但我想知道如何使輸出文件的名稱爲：

FILENAME001.pcap 
FILENAME002.pcap 
FILENAME003.pcap

感謝您的任何幫你建議！

2016-10-13 fearfox

tcpdump的不具有該功能。您可以使用自己的腳本發佈文件名，或者修改tcpdump源代碼以添加該功能。 – kaylum

@kaylum，謝謝你的回覆。你可以建議在運行時用-C選項輸出重命名tcpdump的方式，我的意思是當tcpdump仍在運行並且文件已經創建時，在bash腳本中。或者我應該真的爲那個運行一個單獨的腳本。 – fearfox

的tcpdump沒有內置這種功能可以在結束時運行像這樣重命名文件，即使：

for f in FILENAME.pcap.*; do 
    mv "$f" "$(echo $f | sed 's/FILENAME.pcap.\(.*\)/FILENAME\1.pcap/')"; 
done

2016-11-26 06:39:09 Ivan

回答