Bash Tcpdump使用-w将乱码写入文件
尝试将tcpdump输出捕获到文件时,我得到以下结果:Bash Tcpdump使用-w将乱码写入文件,bash,shell,redhat,tcpdump,Bash,Shell,Redhat,Tcpdump,尝试将tcpdump输出捕获到文件时,我得到以下结果: ▒ò▒▒▒▒3.▒X▒▒ tcpdump-w写入原始文件,该文件不用于直接读取。您可以使用手册页中建议的tcpdump-r选项读回文件: -r从文件(使用-w选项创建)读取数据包。如果文件为“”-“”,则使用标准输入 -将原始数据包写入文件,而不是解析并打印出来。稍后可以使用-r选项打印它们。如果文件为“”-“”,则使用标准输出。有关文件格式的说明,请参见pcap savefile(5) 另一个选项是重定向输出,而不使用-w选项: tcpd
▒ò▒▒▒▒3.▒X▒▒
tcpdump-w
写入原始文件,该文件不用于直接读取。您可以使用手册页中建议的tcpdump-r
选项读回文件:
-r从文件(使用-w选项创建)读取数据包。如果文件为“”-“”,则使用标准输入
-将原始数据包写入文件,而不是解析并打印出来。稍后可以使用-r选项打印它们。如果文件为“”-“”,则使用标准输出。有关文件格式的说明,请参见pcap savefile(5)
另一个选项是重定向输出,而不使用-w选项:
tcpdump -i eth0 -Z root > `date '+%m-%d-%y.%T.pcap'`
但是,如果我没记错的话,您就无法准确地获得使用
-w
选项编写的内容。这是一个pcap文件,而不是文本。使用tcpdump-r
显示或在wireshark中打开它。
tcpdump -i eth0 -Z root > `date '+%m-%d-%y.%T.pcap'`