Aș dori să pot folosi tcpdump (sau un instrument similar) pentru a înregistra traficul pe o gazdă ocupată, dar în loc să înregistrez fiecare pachet care trece prin filtrele mele ip/gazdă/port/etc, înregistrează doar cu o rată de eșantionare specificată - de ex. cel mult un pachet pe secundă sau fiecare al n-lea pachet.
Uitandu-ma la tcpdump opțiunile cele mai apropiate de scopul meu pe care le văd este să folosesc -c opțiune, asta face tcpdump ieșiți după ce sunt capturate x pachete, împreună cu cron.
Acest lucru nu mi-ar oferi exact ceea ce îmi doresc, așa cum spunem cu -c 100 S-ar putea să primesc în continuare 100 de pachete într-o singură secundă, apoi nimic până când cron pornește o nouă instanță a tcpdump și ar crea, de asemenea, un fișier jurnal nou pentru fiecare instanțiere tcpdump - să spunem un fișier la fiecare 5 secunde dacă setez cron să pornească tcpdump la fiecare 5 secunde - acceptabil, dar nu ideal.
Există vreo alternativă mai bună care îmi lipsește?
tcpdump versiunea 5.0.0-PRE-GIT pare să aibă --print-sampling nth opțiune ( https://www.tcpdump.org/manpages/tcpdump.1.html ) care pare promițător, dar nu găsesc nicio locație de descărcare pentru v5.0 - cea mai recentă versiune disponibilă pe sistemul meu este 4.99
