Linux

是否可以使用不同的選項執行 2 個並發 tcpdump?

  • February 17, 2016

我需要執行 2 個tcpdump具有不同參數/選項的並發命令。為什麼 ?因為我們編寫了一些與以下選項兼容的長腳本:

tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 && tcp[((tcp[12:1] & 0xf0) >> 2) + 8:4] = 0x20323030 && tcp[((tcp[12:1] & 0xf0) >> 2) + 12:2] = 0x204f && tcp[((tcp[12:1] & 0xf0) >> 2) + 14:1] = 0x4b)' > tcpdump.txt

我們的腳本需要這些選項和格式(這些奇怪的規則只需要過濾 GET、POST 和 SIP 協議數據包)。另一方面,我需要擷取 MySQL 數據包並分析它們。由於查找請求/響應並分析查詢的平均執行時間並非易事,因此我計劃使用pt-query-digest 包來分析使用 tcpdump 的 SQL 查詢,但它需要執行 tcpdump 與以下內容選項,它不適用於其他格式:

tcpdump  -ixenbr0 -s 65535 -n -x -q -tttt port 3306 > tcpdump.txt

是否可以執行兩個並發tcpdumps或以任何方式以提到的兩種格式輸出 tcpdump 或者無論如何合併這兩個命令?

是的,有可能。它根本不會引起衝突。

引用自:https://serverfault.com/questions/709512