部署脚本

1. 把 autocap.tar.gz 上传到/cloud（其他目录也可以，一般建议单独分区的目录且空间较大）

2. 使用tar -zxvf autocap_2.1.tar.gz解压

脚本目录及参数介绍

#抓包文件保存路径(默认为脚本路径下无需修改)
CAP_FILE_DIR=$CAP_SCRIPT_DIR/capdata

#配置文件路径(默认为脚本路径无需修改)
CAP_CONFIG=$CAP_SCRIPT_DIR/config

#抓包过滤网卡 例如(tcpdump –i eth0 host 10.56.19.106 and port 8314 -w 123.pcap则将标黄网卡填入)
NET_IF=eth0

#抓包打包文件大小单位为MB(默认每个数据包大小限制约为100M，根据现场需要修改)    
MAXSIZE=100

#抓包过滤条件(如tcpdump –i eth0 host 192.168.13.1 and port 80 -w 123.pcap则将标黄条件填入引号内)
CAP_CONDITION=" host 192.168.13.1 and port 80"

#磁盘监控分区信息（请根据抓包文件保存路径所在磁盘分区填写，避免抓包占满分区空间）
DISK_PATH=/cloud

抓包启动与停止

修改完auto_cap.config 中配置后
执行：
./auto_cap.sh start 即可启动，并自动添加定时监控任务
./auto_cap.sh stop 即可停止，并自动删除定时监控任务
./auto_cap.sh status 可查看抓包进程状态

crontab  -l 能查看到对应的监控任务即可