shell

## tcpdump 抓包，自动分卷压缩
# 1M 一个压缩包，总共 5个
tcpdump -w /tmp/trace-%m-%d-%H-%M-%S-%s -W 5 -C 1 -z gzip  -i ens192


# 每 6s 一个包，总共 5个 包，抓完就结束
tcpdump -w /tmp/trace-%m-%d-%H-%M-%S-%s.pcap -W 5 -G 6 -z gzip  -i ens192


# 每 3600s 一个包，总共 2400 个 包（每小时一个包，抓包 100 天），抓完就结束。网卡为 ens192
tcpdump -w /tmp/tcpdump-$(hostname)-%m-%d-%H-%M-%S-%s.pcap -W 2400 -G 3600 -z gzip  -i ens192

##设置定时任务，自动清理7天前的文件
find /tmp -name "tcpdump*gz" -ctime +7 -exec rm -rf {} \;