HP Unix Tcpdump 抓包脚本

HP Unix Tcpdump 抓包脚本

1、抓包脚本

# cat capturepackages.sh#!/usr/bin/sh#

while [ 1 ]doSTIME=`date +%F"@"%H%M%S`    DATE_DIR=`date +%F`           if [ ! -d /tnm/capture/$DATE_DIR ];thenmkdir -p /tnm/capture/$DATE_DIR     fi/usr/local/sbin/tcpdump -w /tnm/capture/$DATE_DIR/$STIME.log -s 5000 -i lan0 done

2、停抓包的脚本

# cat stopscript.sh#!/usr/bin/sh

STIME=`date +%F"@"%H%M%S`zhuabao=`ps -ef|grep tcpdump|awk '/lan0/ { print $2 }'`jiaoben=`ps -ef|grep capturepackages|awk '/bin/ { print $2 }'`

if [ -n "$zhuabao"  ] &&  [   -n "$jiaoben" ];then      kill -9 $jiaoben  kill -9 $zhuabao  echo " This $STIME the script is execute success! " >> /tnm/capture/messages

else     echo " The script has problem! "

fi

3、把这两个脚本加入crontab定时任务

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。