如何使用期望从一个新的telnet会话远程停止tcpdump

Question

我试图停止在远程终端上运行tcpdump命令。如果我telnet到终端，启动tcpdump，然后发送一个^ c，tcpdump停止没有问题。但是，如果我telnet到同一个终端，启动tcpdump，然后退出telnet会话，当我重新连接到同一个telnet会话时，我无法通过^ c停止tcpdump。当我这样做而不是停止tcpdump时，似乎它只是退出telnet会话并且tcpdump继续在远程终端上运行。我在下面提供了我的脚本。任何帮助是极大的赞赏。

#!/usr/local/bin/expect -f 

exp_internal 1 
set timeout 30 

spawn /bin/bash 
expect "] " 

send "telnet 192.168.62.133 10006\r" 
expect "Escape character is '^]'." 
send "\r" 
expect "# " 

set now [clock format [clock seconds] -format {%d_%b_%Y_%H%M%S}] 
set command "tcpdump -vv -i trf400 ip proto 89 -s 65535 -w /tmp/test_term420_${now}.pcp " 

send "$command\r" 
expect "tcpdump: listening on" 

# This works correctly. tcpdump quits and I am returned to the expected prompt 
send "\x03" 
expect "# " 



send "$command\r" 
expect "tcpdump: listening on" 

# Exit telnet session 
send -- "\x1d" 
expect "telnet> " 
send -- "q\r" 
expect "] " 

# Reconnect to telnet session 
send "telnet 192.168.62.133 10006\r" 
expect "Escape character is '^]'." 
send "\r" 

# This does not work as intended. The ^c quits the telnet session instead of stopping tcpdump 
send "\x03" 

expect "] " 
send "ls\r" 
expect "] " 

Answer 1

要发送Ctrl + C键与期待一个从属过程，这样做：

send "\x03" 

（按Ctrl + @ = 0，Ctrl + A键 = 1，Ctrl键+ B = 2，Ctrl + C键 = 3，等等）

正确处理的Ctrl + C取决于虚拟终端引擎拦截它并将字符转换为发送信号的请求。当终端处于烹饪模式时，仅发生。你可能已经熟悉了终端 - 毕竟是默认的 - 但如果这不起作用，那么首先要检查。

Answer 2

这听起来在tcpdump进程已经掉到了第一个telnet会话断开后的后台。

也许当您通过第二个telnet会话连接时需要做的事情是使用ps找到进程ID，然后通过kill命令发出信号？

或者更好的是，（在“&”结尾）推出它在后台摆在首位：

tcpdump -vv -i trf400 ip proto 89 -s 65535 -w /tmp/test_term420_${now}.pcp & 

和外壳会给你的tcpdump进程的PID返回前提示...您可以通过expect -re以及稍后重新连接时读取它，发出kill -HUP <pid>（或-INT或其他）。

你应该得到类似以下内容（使用sleep 5为命令，只是作为一个例子）：

$ sleep 5 & 
[1]  29344 
$ 

只是我2C。