solaris上自帶了snoop網絡抓包工具,為了實現24小時報文監視而不至於使硬盤爆掉,需要自己寫個小腳本,結合grep, awk, cron等工具來實現。每隔20分鐘殺掉原有的snoop任務,並啟動新的snoop任務,將抓取的報文保存在以當前時刻命名的文件中,以24小時為周期自動循環覆蓋。
QUOTE:sn_job.sh
pids=`ps -A|grep snoop|awk '{print $1}'`
for pid in ${pids}
do
kill ${pid}
done
snoop -d bge0 -o `date +%H%M`_bge0.snoop &
snoop -d bge1 -o `date +%H%M`_bge1.snoop &
crontab
5 * * * * cd /users/ems/snoop_log; sh sn_job.sh
25 * * * * cd /users/ems/snoop_log; sh sn_job.sh
45 * * * * cd /users/ems/snoop_log; sh sn_job.sh