- 論壇徽章:
- 0
|
solaris上自帶了snoop網(wǎng)絡(luò)抓包工具�,為了實(shí)現(xiàn)24小時(shí)報(bào)文監(jiān)視而不至于使硬盤爆掉�����,需要自己寫個(gè)小腳本����,結(jié)合grep, awk, cron等工具來實(shí)現(xiàn)。每隔20分鐘殺掉原有的snoop任務(wù)�,并啟動(dòng)新的snoop任務(wù),將抓取的報(bào)文保存在以當(dāng)前時(shí)刻命名的文件中�,以24小時(shí)為周期自動(dòng)循環(huán)覆蓋。
QUOTE:
sn_job.sh
pids=`ps -A|grep snoop|awk '{print $1}'`
for pid in ${pids}
do
kill ${pid}
done
snoop -d bge0 -o `date +%H%M`_bge0.snoop &
snoop -d bge1 -o `date +%H%M`_bge1.snoop &
crontab
5 * * * * cd /users/ems/snoop_log; sh sn_job.sh
25 * * * * cd /users/ems/snoop_log; sh sn_job.sh
45 * * * * cd /users/ems/snoop_log; sh sn_job.sh
在晚上找到這個(gè)腳本�����,但是沒有任何注釋�����,求高手講解一下。 |
|
免費(fèi)注冊(cè)
發(fā)表于 2010-07-28 14:21
