如何在擷取一定數量的數據包後讓 tcpdump 停止擷取？

我正在調試一個問題，即兩台伺服器在相互通信時陷入循環。伺服器重新啟動後，問題將在某個時間點開始，可能是一個小時或一天。我想在問題開始時對流量進行 tcpdump，以便找出導致它發生的原因。

我的計劃是重啟伺服器，然後讓 tcpdump 擷取流量，然後分析結果。但是，我希望 tcpdump 在擷取幾千個數據包後停止，以避免必須監視它，因為我不知道流量何時開始。

有人有建議嗎？

見man tcpdump：

-c 收到計數數據包後退出。

鍵入以下命令：

sudo tcpdump -i eno1 -c [size]

該參數-i eno1告訴 tcpdump 只在eno1介面上偵聽，並-c [size]告訴 tcpdump 在之後停止擷取

$$ size $$包裹已被擷取。所以tcpdump -i eno1 -c 2048會在 2048 包之後停止。

引用自：https://serverfault.com/questions/409879