当前位置: 红联Linux门户 > UniX技术文章

在solaris上用snoop实现24小时抓包

发布时间:2008-07-25 00:05:24来源:红联作者:isosdw

solaris上自带了snoop网络抓包工具，为了实现24小时报文监视而不至于使硬盘爆掉，需要自己写个小脚本，结合grep, awk, cron等工具来实现。每隔20分钟杀掉原有的snoop任务，并启动新的snoop任务，将抓取的报文保存在以当前时刻命名的文件中，以24小时为周期自动循环覆盖。

引用:
sn_job.sh
pids=`ps -A|grep snoop|awk '{print $1}'`
for pid in ${pids}
do
kill ${pid}
done
snoop -d bge0 -o `date +%H%M`_bge0.snoop &
snoop -d bge1 -o `date +%H%M`_bge1.snoop &
crontab
5 * * * * cd /users/ems/snoop_log; sh sn_job.sh
25 * * * * cd /users/ems/snoop_log; sh sn_job.sh
45 * * * * cd /users/ems/snoop_log; sh sn_job.sh

文章评论

共有 0 条评论

频道文章

最新教程

随机推荐