tcpdump文件名与-C和-W选项

我想在Linux中捕获tcpdump，并使用-C和-W选项启用捕获文件大小限制为250MB的tcpdump。tcpdump文件名与-C和-W选项

sudo tcpdump -i any -s0 -vvv -W 999 -C 250 -w FILENAME.pcap. -Z root

在另一方面，我得到的输出是

FILENAME.pcap.001 
FILENAME.pcap.002 
FILENAME.pcap.003

但我想知道如何使输出文件的名称为：

FILENAME001.pcap 
FILENAME002.pcap 
FILENAME003.pcap

感谢您的任何帮你建议！

2016-10-13 fearfox

tcpdump的不具有该功能。您可以使用自己的脚本发布文件名，或者修改tcpdump源代码以添加该功能。 – kaylum

@kaylum，谢谢你的回复。你可以建议在运行时用-C选项输出重命名tcpdump的方式，我的意思是当tcpdump仍在运行并且文件已经创建时，在bash脚本中。或者我应该真的为那个运行一个单独的脚本。 – fearfox

的tcpdump没有内置这种功能可以在结束时运行像这样重命名文件，即使：

for f in FILENAME.pcap.*; do 
    mv "$f" "$(echo $f | sed 's/FILENAME.pcap.\(.*\)/FILENAME\1.pcap/')"; 
done

2016-11-26 06:39:09 Ivan

回答