異なる引数/オプションを使用して2つの同時tcpdump
コマンドを実行する必要があります。どうして ?次のオプションと互換性のある長い長いスクリプトをいくつか作成したためです。
tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:1] = 0x20) || (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 && tcp[((tcp[12:1] & 0xf0) >> 2) + 4:4] = 0x2f312e31 && tcp[((tcp[12:1] & 0xf0) >> 2) + 8:4] = 0x20323030 && tcp[((tcp[12:1] & 0xf0) >> 2) + 12:2] = 0x204f && tcp[((tcp[12:1] & 0xf0) >> 2) + 14:1] = 0x4b)' > tcpdump.txt
これらのオプションとフォーマットはスクリプトに必要です(GET、POSTおよびSIPプロトコルパケットのみ)をフィルタリングするには、これらの奇妙なルールが必要です)。 MySQLパケットをキャプチャして分析するため。 リクエスト/レスポンスとクエリの平均実行時間を分析する を見つけるのは簡単な作業ではないので、 pt-query-ダイジェストパッケージ tcpdumpを使用してSQLクエリを分析しますが、次のオプションを指定してtcpdumpを実行する必要があり、他の形式では機能しません。
tcpdump -ixenbr0 -s 65535 -n -x -q -tttt port 3306 > tcpdump.txt
2つの同時実行tcpdumps
OR任意の方法でtcpdumpを上記の両方の形式で出力することは可能ですかORこれら2つをマージする方法はありますかコマンド?
はい、可能です。競合はまったく発生しません。