我需要使用不同的参数/选项运行2个并发的tcpdump命令。 为什么? 因为我们写了一些与以下选项兼容的漫长脚本:
tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 && tcp[((tcp[12:1] & 0xf0) >> 2) + 8:4] = 0x20323030 && tcp[((tcp[12:1] & 0xf0) >> 2) + 12:2] = 0x204f && tcp[((tcp[12:1] & 0xf0) >> 2) + 14:1] = 0x4b)' > tcpdump.txt
我们的脚本需要这些选项和格式(只需要那些奇怪的规则来过滤GET,POST和SIP协议数据包)。 在另一个我需要捕获MySQL数据包并分析它们。 由于find请求/响应并分析查询的平均执行时间并不是一件容易的事情,所以我打算使用pt-query-digest包来分析使用tcpdump的SQL查询,但是需要执行下面的tcpdump选项,它不会在其他格式的工作:
tcpdump -ixenbr0 -s 65535 -n -x -q -tttt port 3306 > tcpdump.txt
是否有可能运行两个并发的tcpdumps或任何方式有tcpdump输出提到这两种格式或无论如何合并这两个命令?
是的,可能的。 这根本不会造成冲突。