网卡发包很大时抓包脚本

post by rocdk890 / 2015-10-22 15:22 Thursday linux技术
我无耻的把阿铭linux的脚本转过来了,有时候检查的时候说不定会用上.
#!/bin/sh

#
# setup area
#

SNIF_IF=eth0
PKG_threshold=7000
SAVE_DIR=/home/snif_log
SNIF_COUNT=2000

#
# don't change
#
[ ! -d $SAVE_DIR ] && mkdir -p $SAVE_DIR
while :;
do

        PKG_CUR=`sar  -n DEV 1 2|grep $SNIF_IF|head -n 2|tail -n 1|awk '{print $3}'|cut -d. -f1`
        #如果sysstat以12小时(AM,PM)计时,则重新取一次,以获得正确结果
        [ "x$PKG_CUR" = "x$SNIF_IF" ] && PKG_CUR=`sar  -n DEV 1 2|grep $SNIF_IF|head -n 2|tail -n 1|awk '{print $4}'|cut -d. -f1`

        if [ $PKG_CUR -gt $PKG_threshold ];then
                tcpdump -n -i $SNIF_IF -c $SNIF_COUNT -vs0 -w $SAVE_DIR/$SNIF_IF.`date +%m%d-%H%M`.cap
                #tcpdump -n -i $SNIF_IF -c $SNIF_COUNT  -w $SAVE_DIR/$SNIF_IF.`date +%m%d-%H%M`.cap
        fi

        sleep 300
done

 

ps:http://www.apelearn.com/bbs/thread-255-1-1.html

夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-614.html

标签: shell tcpdump 网卡 抓包 发包

评论: