Cómo dejar una captura de red ejecutándose en background y generando múltiples archivos?

Muchas veces es necesario realizar capturas e idealmente que se ejecute por un periodo de tiempo largo y no depender de la VPN, hora, etc... y ahí es donde se puede aprovechar comandos de linux y las opciones de tcpdump que permite justamente generar múltiples archivos circulares.

Primero, cómo dejar corriendo en background un proceso, en este caso una captura con tcpdump.  Se puede ejecutar utilizando nohup y el simbolo de & para ejecutarlo en background y dejar el comando atado a la consola.

Segundo, parámetros de tcpdump para generar múltiples archivos y uso circular.  tcpdump incluye las opciones de -C y -W (notar que son mayúsculas!!!), cada uno:

• -C hace referencia al tamaño del archivo con la base de 1MB, así se debe poner un número y esto significa el tamaño de MB qeu tendrá el archvo, por ejemplo, si se usa -C 10 significa la generación de archivos de 10MB.
• -W hace referencia a la cantidad de archivos, se debe agregar un número para justamente indicar cuántos archivos se van a generar, por ejemplo, -W 10, indicamos que se generen hasta 10 archivos, cuando se creen los 10 y el último exceda el tamaño indicado en el parámetro -C se comenzará a escribir el primer archivo.

 Entonces el comando completo sería:

                    nohup tcpdump -vvvv -C 10 -W 10 -w /tmp/cap0112.cap &

¿Cómo terminar la captura?
Simple, buscamos el pid del la captura ejecutándose, por ejemplo:
             ps aux | grep tcpdump

y después kill -9