tcpdumpでパケットログをとりたい。

tcpdumpでパケットログを永遠にとりたいのですが、

tcpdump -w /var/log/tcpdump/hoge.log

として起動したとき疑問点がいくつかでてきました。

１．hoge.logのファイルサイズに上限はあるのでしょうか？
ある程度容量が大きくなったら自動的に２つ目のファイルを作ることは出来るのでしょうか？

２．更新中のhoge.logをクローンでバックアップできるのでしょうか？

よろしくお願いします。

ベストアンサー Toshi0230 回答No.1

> １．hoge.logのファイルサイズに上限はあるのでしょうか？

man tcpdumpを読んだだけですが、無いんじゃないですかね？
ディスクが満杯になるか、ファイルサイズがファイルシステムの上限を超えてエラーになるまで止まらないんじゃ？

> ２．更新中のhoge.logをクローンでバックアップできるのでしょうか？

クーロン(cron)のことですか？
ファイルが開いているわけだから、私ならやりませんね。
tcpdump落として、ファイルを閉じてからバックアップします。

こういう用途だったら、Snifferなどの商用製品の方が向いているんじゃ？

お礼 2005/03/08 09:07

ご回答ありがとうございます。
やはり、パケットを収集するには商用製品を
購入した方が良さそうですね。