Linux에서 tcpdump 시간 단위로 pcap 파일 생성

tcpdump.sh 스크립트 생성

#/bin/bash
export PATH=$PATH:/usr/bin:/usr/sbin
DUMP_NAME="api"
DUMP_DIR="/root"
DUMP_FILE="${DUMP_NAME}_%Y-%m-%d_%H:%M.pcap"
find $DUMP_DIR -name "${DUMP_NAME}_*.pcap" -mtime +2 -delete
ps -ef |egrep "tcpdump .* ${DUMP_DIR}/${DUMP_FILE}" |grep -v grep |awk '{print $2}' |xargs kill -3 > /dev/null 2>&1
timeout 24h tcpdump -i eth0 port 80 -G 3600 -w ${DUMP_DIR}/${DUMP_FILE} > /dev/null 2>&1 &

crontab -e 로 스케줄러 등록

# restart tcpdump
0 0 * * * /root/tcpdump.sh > /dev/null 2>&1