3

我有一个 DNS 服务器,我想捕获 DNS 流量以获取所有使用我的 DNS 服务器的 IP。

为此,我开始使用以下tcpdump命令并将它们捕获到文件中:

tcpdump -n -i eth0 dst port 53 >> dns_data.log

但是当我长时间运行时文件大小很高。如何将其捕获到压缩文件中?我尝试了以下命令,但它不起作用。

tcpdump -n -i eth0 dst port 53 | bzip2 -c >> dns_data.bz2
4

1 回答 1

4

尝试类似的东西tcpdump -G 3600 -w 'trace_%Y-%m-%d_%H:%M:%S.pcap' -z gzip

-GN表示每 N (3600) 秒旋转一次。 -z 命令表示旋转后运行命令(gzip)。

于 2016-05-19T14:48:27.557 回答