当我运行“tcpdump -w 1.pcap”时,我需要限制文件大小。我试图使用关键字“-C”来实现这一点,但是当我添加它时,我遇到了“权限被拒绝”的错误。所以:
> sudo tcpdump -w 1.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C821 packets captured
847 packets received by filter
24 packets dropped by kernel
但是:
> sudo tcpdump -C 100 -w 1.pcap
tcpdump: 1.pcap: Permission denied
我在我的主目录下运行了该命令,并在运行命令之前尝试删除和创建文件,使用不同的权限来运行命令,最终得到:
-rwxrwxrwx 1 root root 0 Aug 5 10:30 1.pcap
或者-rwxrwxrwx 1 fd8 users 0 Aug 5 10:30 1.pcap
你能解释一下为什么在第二种情况下我无法写入文件吗?
sudo tcpdump -C 100 -w 1.pcap
命令时,1.pcap
文件是否已经以 root:root 的所有权存在? - Varun