ฉันต้องการที่จะสามารถใช้ tcpdump (หรือเครื่องมือที่คล้ายกัน) เพื่อบันทึกการรับส่งข้อมูลบนโฮสต์ที่ไม่ว่าง แต่แทนที่จะบันทึกทุกแพ็กเก็ตที่ผ่านตัวกรอง ip/host/port/etc ของฉัน ให้บันทึกเฉพาะอัตราการสุ่มตัวอย่างที่ระบุเท่านั้น เช่น อย่างมากที่สุดหนึ่งแพ็กเก็ตต่อวินาทีหรือทุกแพ็กเก็ตที่ n
มองไปที่ tcpdump ตัวเลือกที่ใกล้เคียงที่สุดกับเป้าหมายของฉันที่ฉันเห็นว่าจะใช้ -ค ตัวเลือกที่ทำให้ tcpdump ออกหลังจากจับแพ็กเก็ต x ร่วมกับ ครอน.
สิ่งนี้จะไม่ให้สิ่งที่ฉันต้องการอย่างที่พูด -c 100 ฉันอาจยังคงได้รับ 100 แพ็กเก็ตในหนึ่งวินาที จากนั้นจะไม่มีอะไรเกิดขึ้นจนกว่า cron จะเริ่มอินสแตนซ์ใหม่ของ tcpdump และมันจะสร้างไฟล์บันทึกใหม่สำหรับทุก ๆ การสร้างอินสแตนซ์ของ tcpdump - พูดหนึ่งไฟล์ทุก ๆ 5 วินาทีถ้าฉันตั้งค่า cron ให้เริ่ม tcpdump ทุก ๆ 5 วินาที - ยอมรับได้ แต่ไม่เหมาะ
มีทางเลือกอื่นที่ดีกว่าที่ฉันขาดหายไปหรือไม่?
tcpdump เวอร์ชัน 5.0.0-PRE-GIT ดูเหมือนจะมี --print-สุ่มตัวอย่างครั้งที่ ตัวเลือก ( https://www.tcpdump.org/manpages/tcpdump.1.html ) ที่มีแนวโน้มดี แต่ฉันไม่พบตำแหน่งการดาวน์โหลดใดๆ สำหรับ v5.0 - เวอร์ชันล่าสุดที่มีอยู่ในระบบของฉันคือ 4.99
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
