是否有一个简单的工具集可以用来缓冲最近3分钟的网络捕获,如果某个事件可能是由GPIO触发器或UDP消息发生的,我会将最后3分钟和接下来的1分钟写入磁盘?我们的网络冻结发生在40分钟到14个小时之间,我想捕获检测到的事件时间附近的网络流量,以更好地了解情况。我以前曾经使用过tcpdump和wirehark,但是始终手动触发捕获的开始和停止,因此我需要自动停止时间,并希望避免记录大量无关的数据。如果重要的话,我们大多数开发环境都在使用Ubuntu 18.04。
[您可以尝试运行一个脚本,该脚本启动两个dumpcap实例,一个实例将所有流量捕获到持续时间和文件有限的环形缓冲区中,另一个实例仅等待所涉及的捕获事件。一旦发生捕获事件,dumpcap的第二个实例可能会终止,睡眠1分钟,然后可以杀死其余的dumpcap实例。例如: