我们有一个可跟踪车辆的网络wifi设备,它存在一些连接问题,因此我们需要运行tcp转储,并使其运行很长的时间,可能需要8到12个小时。
网络设备运行的是精简版Linux,并且其中的硬盘只有64 mb
它与运行12.04的Ubuntu服务器通信-该服务器在硬盘上具有足够的空间,因此我们希望将tcp dump的结果发送到该服务器上,而不是使用本地驱动器
我们当前使用的tcp dump命令是
tcpdump -n -s 64 -i r1_ap1 -w filename.pcap
我们无法映射网络驱动器(未安装samba)。这是一个封闭的网络,所以我只能使用Ubuntu服务器记录日志
Linux不是我的本人,我从网上尝试过的命令对我不起作用-可能是我缺乏知识
是否可以使用类似
的命令运行tcp dump命令tcpdump -n -s 64 -i r1_ap1 -w > [serverIP]/home/temp
还是我可以运行tcp转储,然后运行另一个将pcap文件拖尾到Ubuntu服务器上另一个文件的命令?我可以使用ssh和scp。
是否可以用类似的命令运行tcpdump命令
tcpdump -n -s 64 -i r1_ap1 -w > [serverIP]/home/temp
“>”是由外壳程序完成的,而不是由tcpdump完成的,而且我所知道的UN * X shell都不支持以这种方式写入远程服务器的机制。唯一的方法是从服务器安装文件系统,但“从服务器安装文件系统”是UN * X的方式,即“映射网络驱动器”,而您不能这样做,所以...
还是我可以运行tcpdump,然后运行另一个命令,将pcap文件尾随另一个文件拖到Ubuntu服务器上?我可以使用ssh和scp。
tcpdump -n -s 64 -i r1_ap1 -w - | ssh [server] "cat >/home/temp"
可以工作,但不要通过键入^ C中断该命令。而是用
打断它killall -SIGINT tcpdump
在另一个外壳中。
,感谢您的帮助-您的建议成功了。我使用的最终代码是
tcpdump -n -s 64 -i r1_ap1 -w - | ssh -p[port number] root@[server IP] "cat >/home/temp/test.pcap"