我该如何使用'tcpdump'命令来捕获并保存每个接收到的数据包到单独的文件中(每个数据包都有轮换,而不会丢失任何数据包)?
1个回答
3
如何将转储保存到文件,然后将其拆分为单独的文件?
$ sudo tcpdump -c 10 -w mycap.pcap
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes
10 packets captured
为了让这个工具正常运行,你需要安装Wireshark (例如在Mac上使用brew install wireshark或在Ubuntu上使用apt-get命令进行安装)。
$ editcap -c 1 mycap.pcap output.pcap
抓取了10个数据包 -> 创建了10个文件
$ ls -la output* | wc -l
10
- Ivan
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接