Я хотел бы иметь возможность использовать tcpdump (или аналогичный инструмент) для регистрации трафика на занятом хосте, но вместо регистрации каждого пакета, который проходит через мои фильтры ip/host/port/etc, регистрируйте только с определенной частотой дискретизации - например. максимум один пакет в секунду или каждый n-й пакет.
Смотря на tcpdump варианты, наиболее близкие к моей цели, которые я вижу, это использовать -с вариант, который делает tcpdump выйти после захвата x пакетов в сочетании с хрон.
Это не дало бы мне именно то, что я хочу, как сказать с -с 100 Я все равно могу получить 100 пакетов за одну секунду, а затем ничего, пока cron не запустит новый экземпляр tcpdump, и он также будет создавать новый файл журнала для каждого экземпляра tcpdump — скажем, один файл каждые 5 секунд, если я настрою cron для запуска tcpdump каждые 5 секунд. - приемлемо, но не идеально.
Есть ли лучшая альтернатива, которую мне не хватает?
tcpdump версии 5.0.0-PRE-GIT кажется, есть --print-sampling n-й вариант ( https://www.tcpdump.org/manpages/tcpdump.1.html ) выглядит многообещающе, но я не могу найти место для загрузки версии 5.0 — последняя версия, доступная в моей системе, — 4.99.
