Linuxでtcpdumpを使用してファイルサイズを制限する方法は何ですか？

Linux では、tcpdump コマンドを使用して、以下のパラメーターを指定することで tcpdump の出力ファイルのサイズを制限することができます。

1. – -C <ファイルサイズ>：各出力ファイルの最大サイズを指定します。ファイルサイズはK（キロバイト）、M（メガバイト）、またはG（ギガバイト）の単位で指定できます。たとえば、-C 10M を使用すると、各出力ファイルのサイズが10メガバイトに制限されます。
2. -Wオプション：出力ファイルの最大数を指定します。指定されたファイル数に達した後、tcpdumpは自動的に古いファイルを上書きします。
3. -G <時間間隔>: 出力ファイルの最大生存時間を指定します。時間間隔は秒（s）または分（m）単位で指定できます。たとえば、-G 10m を使用すると、出力ファイルの生存時間が10分に制限されます。

出力ファイルのサイズを10メガバイトに制限し、最大3つのファイルしか保存しないように設定する例示コマンドは次のとおりです。

tcpdump -C 10M -W 3 -w output.pcap

このコマンドは、output.pcapという名前の出力ファイルを生成し、10メガバイトのサイズに達したら新しいファイルを作成し、最大3つのファイルを保持します。