数据包捕获缓冲

Question

我在网络上遇到了一些问题，我无法找到这些问题，目前我专注于物联网部分。

因此，我想检查的是，在我们经历连通性损失之前，会发生什么。

我一直在想的是启动tcpdump流并从现在开始保留10秒钟，每当我遇到问题（应用程序报告的连接性损失）时，我都想记录10秒（20秒（20）总计10，在错误之前为10），然后将其保存为pcap（或pcapng）。

我正在考虑使用Python实现此解决方案，但我有2个问题：

1. 我不知道如何缓冲CLI输出流，因此我只节省10秒。
2. 当我尝试将其保存到PCAP（NG）时，捕获CLI输出不会帮助我。

我在这里看到了部分非编码解决方案： 态保存在触发器上

问题是该过程被杀死，我需要为下一个错误做好准备，但是如果它没有此限制，它可能非常好，可能会说明处理左右。

谢谢。