Je lance tcpdump de la manière suivante :
$ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4
tcpdump: écoute sur eth0, type de liaison EN10MB (Ethernet), taille de capture 262144 octetsY a-t-il un moyen de voir combien de paquets il a capturés jusqu'à présent ? Apparemment BSD permet un signal d'état, mais je suis sous Linux.
Vous recherchez probablement l'option -v de tcpdump. De man tcpdump:
-v ... Lors de l'écriture dans un fichier avec l'option -w, rapporter, toutes les 10 secondes, le nombre de paquets capturés.
Sortie d'exemple:
$ tcpdump -v -i eth0 -w dump.pcap
tcpdump: en écoute sur eth0, type de lien EN10MB (Ethernet), taille de capture 262144 octets
Got 227Notez que contrairement à ce que dit la page man, le "Got X" se met à jour toutes les secondes sur les machines sur lesquelles j'ai pu tester cela (en utilisant tcpdump 4.9.2).
Vous pouvez faire en sorte que tcpdump imprime la sortie sur stdout et la redirige vers tee. De cette façon, vous pouvez à la fois enregistrer la sortie dans le fichier et la faire s'afficher sur stdout. Une fois cela fait, vous pouvez utiliser pv / grep / tail ou tout autre outil similaire pour suivre la progression
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
