記事投稿者:山下 晴規 記事公開日:2014/11/13 最終更新日: (この記事は約1年以上経過しています。) tcpdump でパケットキャプチャを取得する際に、パケットキャプチャファイルのサイズを10分毎など定期的に切り替えたい場合があります。 その際のオプションとポイントを記載しています。 1.パケットキャプチャ条件 下記のような条件でパケットキャプチャを取得する事とします。 OSはCentOS sudo で tcpdumpを実行する。 ユーザーは「admin」というアカウント名とします。 パケットキャプチャを取る対象ネットワークは、192.168.0.0/24 とします。 パケットキャプチャファイルは10分毎に切り替える事とします。 パケットキャプチャファイル名は日時情報を含ませる事とします。 パケットキャプチャ時は、ファイルサイズが大きくなる傾向がある為、条件を明確に絞れる際に
![tcpdumpでキャプチャファイルを定期的にローテートさせる方法 | Check!Site](https://cdn-ak-scissors.b.st-hatena.com/image/square/e2646ae583f113608cfec9f0166d65a2592da5f5/height=288;version=1;width=512/https%3A%2F%2Fwww.checksite.jp%2Fwp-content%2Fuploads%2F2013%2F11%2FCheckSite-Facebook.png)