Tham gia Đăng nhập
Điểm:0
Kuba avatar Server

Cách đặt tỷ lệ mẫu tcpdump

lá cờ cn
Kuba

Tôi muốn có thể sử dụng tcpdump (hoặc một công cụ tương tự) để ghi lưu lượng truy cập trên một máy chủ bận, nhưng thay vì ghi nhật ký mọi gói đi qua bộ lọc ip/Host/port/etc của tôi, chỉ ghi nhật ký với một số tốc độ lấy mẫu được chỉ định - ví dụ: nhiều nhất một gói mỗi giây hoặc mỗi gói thứ n.

Nhìn tcpdump tùy chọn gần nhất với mục tiêu của tôi mà tôi thấy là sử dụng -c tùy chọn, điều đó làm cho tcpdump thoát sau khi gói x bị bắt, kết hợp với cron. Điều này sẽ không cho tôi chính xác những gì tôi muốn, như đã nói với -c 100 Tôi vẫn có thể nhận được 100 gói trong một giây, sau đó không có gì cho đến khi cron bắt đầu phiên bản mới của tcpdump và nó cũng sẽ tạo tệp nhật ký mới cho mỗi lần khởi tạo tcpdump - cứ sau 5 giây lại có một tệp nếu tôi đặt cron bắt đầu tcpdump cứ sau 5 giây - chấp nhận được, nhưng không lý tưởng.

Có một số thay thế tốt hơn tôi đang thiếu? phiên bản tcpdump 5.0.0-PRE-GIT dường như có --print-lấy mẫu thứ n Tùy chọn ( https://www.tcpdump.org/manpages/tcpdump.1.html ) có vẻ đầy hứa hẹn, nhưng tôi không thể tìm thấy bất kỳ vị trí tải xuống nào cho v5.0 - phiên bản mới nhất hiện có trên hệ thống của tôi là 4.99

30
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.