博客專欄
        
	
        
	
        
	
        EEPW首頁 > 博客 > tcpdump抓包腳本
        
    
        

        

        



	
		
	

        
	
        
		
        
			
        tcpdump抓包腳本
        
			
        
				發布人:電子禪石
				時間:2022-12-08
				來源:工程師

				
				
				
				
				
				發布文章
			
        

			
        
				
				
			
        

			
        
			
			
        

			
        
				
				
			
        
                
				
        #!/bin/bash
#author fan
#for work 抓包工具
#date 2022-02-14

#指定網口
#net_po=eth0
net_po=ens33
#pcap保存路徑
#save_path=/mydata/iwall/
save_path=/mnt/hgfs/IWALL_V2X_Security_Middleware/v2xtestsystem/tool
#pid
#pid_path=/mydata/iwall/
pid_path=/mnt/hgfs/IWALL_V2X_Security_Middleware/v2xtestsystem/tool
#保存格式
format=%Y_%m_%d-%H_%M_%S
#抓包的時長(-G秒)
th=300
#抓包的大小(-s 0,默認不限)
size=0
#一次抓多少包(-C,待補充暫不可用)
#once=

start_tcpdump()
{
    cd $save_path
    #后臺執行tcpdump
    #nohup /usr/sbin/tcpdump -i $net_po -s $size -G $th -w "$format".pcap > /dev/null &
    nohup /usr/sbin/tcpdump -i $net_po -s $size -G $th -w "$format".pcap > /dev/null &

    #/usr/bin/ps -ef |grep 'tcpdump -i' |grep -v grep |awk '{print $2}' > $pid_path/tcpdumpservice.pid
    /bin/ps -ef |grep 'tcpdump -i' |grep -v grep |awk '{print $2}' > $pid_path/tcpdumpservice.pid

    #num=`/usr/bin/ps -ef |grep 'tcpdump -i' |grep -v grep |wc -l`
    num=`/bin/ps -ef |grep 'tcpdump -i' |grep -v grep |wc -l`

    row=`cat $pid_path/tcpdumpservice.pid |wc -l`
    #判斷是否運行成功
    if [ $num == $row ];then
        echo 'tcpdump  started'
    else
        echo "tcpdump is not running or here had some wrong!"
    fi
}
stop_tcpdump()
{
    #/usr/bin/kill -9 `cat $pid_path/tcpdumpservice.pid |xargs` > /dev/null
    /bin/kill -9 `cat $pid_path/tcpdumpservice.pid |xargs` > /dev/null

    #echo > $pid_path/tcpdumpservice.pid
    #num=`/usr/bin/ps -ef |grep 'tcpdump -i' |grep -v grep |wc -l`
    num=`/bin/ps -ef |grep 'tcpdump -i' |grep -v grep |wc -l`

    if [ $num -eq 0 ];then
       echo "tcpdumpservice stop"
    else
       echo "this some error"
   fi
}
status_tcpdump()
{
    trypid=`ps -ef |grep 'tcpdump -i' |grep -v grep |wc -l`
    if [ $trypid -eq 0 ];then
       echo "tcpdump is not running"
    elif [ $trypid -eq 1 ];then
       echo "tcpdump is running"
    else
       echo "I can't judgement"
       echo "You can run 'ps -ef |grep tcpdump'.And judge in yourself!"
   fi
}
case $1 in 
    start)
        start_tcpdump;;
    stop)
        stop_tcpdump;;
    status)
        status_tcpdump;;
    *)
        echo "Pleae Enter Option [stop|start|status]"
esac

        
				
        *博客內容為網友個人發布,僅代表博主個人觀點,如有侵權請聯系工作人員刪除。
        
				
            	
                
				
								
        
				         
            
        
		
        
		
        
		
        
		
        
		
		
        
			
          
				
        • 
					
					
			  	
          • 
			  	
        • 
					
					
			  	
          • 
			  	
        • 
					
					
			  	
          • 
				
        • 
					
					
				
          • 
				
        • 
					
					
				
          • 
			
        
			
        
		
        
		
		
        
		
        
			
			
		
        
        
		
        
			
        關鍵詞:
            			            tcpdump
                        
                        
            
        
          
			
        
		
        	
		

	

        
	
        
		
		

        


	
        
	
        
		
		
	
        


    
        
        
        技術專區
        
      
        
      
        
			
      
         
       

        

   











        
	
        
	    關閉
	
        
	
	

        




	
	





        



        





主站蜘蛛池模板:
库车县|
湘乡市|
樟树市|
宜春市|
清水河县|
承德市|
遂宁市|
自贡市|
施甸县|
银川市|
乌苏市|
车致|
香河县|
视频|
岢岚县|
温泉县|
镇坪县|
巩留县|
水城县|
建始县|
铁力市|
保定市|
定日县|
珠海市|
泽州县|
富顺县|
奈曼旗|
汉寿县|
杂多县|
吉林省|
彭泽县|
志丹县|
藁城市|
无棣县|
普安县|
镇坪县|
昌都县|
长顺县|
澄城县|
西林县|
天门市|