tcpdump jedes n-te Packet?

[\^sk\$]

Hallo,

Ich moechte mit tcpdump jedes n-te Packet mitschneiden, also Stichproben machen.
Geht das besser als mit einem Script das tcpdump alle paar Minuten/Sekunden neu
aufruft? Die Sorte Traffic ist dabei belanglos.

Bisheriger Ansatz fuer regelmaessige Stichproben:

while true; do
     sleep 30s  && tcpdump -envvv -s0 -ttt -X -c5 -i xl0
done

 

[MrFixit]

Da Du kein dumpfile schreibst, kannst du die Ausgabe ja einfach filtern:
tcpdump .... | awk '{if (NR%5 ==0) print $0}'
gibt dir jede 5. Zeile

Laesst sich dank der Timestamps, welche tcpdump schreibt, auch erweitern, so dass nur die ersten 5 Pakete einer Minute ausgegeben werden (oder beliebiger anderer Bloedsinn)

 

[TCM]

mich wuerde prinzipiell interessieren, welche erkenntnis daraus gewonnen werden soll. wozu das ganze?

 

[\^sk\$]

Hallo,

Vielen Dank.

Ich werde mal etwas mehr mit awk arbeiten.

PS, ein Anwendungsfall fuer oben waeren etwa grosse
Downloads, die quasi das Terminal fluten.

Timestamps und Sequenznummern ueberwachen steht
dann auch auf meiner Todoliste.

EDIT:

@TCM naja, Statistiken zum Beispiel. Ich will mehr einen
Ueberblick ueber den Gesamt-Traffic haben, andere
verwenden halt grafische Tools