Linux tcpdump未将捕获的数据包写入文件_Linux_Tcpdump

Linux tcpdump未将捕获的数据包写入文件

linux

Linux tcpdump未将捕获的数据包写入文件,linux,tcpdump,Linux,Tcpdump,我正在我的服务器上运行以下命令（GNU/LINUX 2.6.27.5）：手动停止数据包捕获后，它显示过滤器捕获和接收的数据包数量，但文件test.pcap不包含任何内容，表示其大小为0 tcpdump使用的版本是tcpdump-3.9.8您确定eth0上有流量吗？是的。它还显示约有200或300个数据包被捕获但未写入文件磁盘上是否有足够的可用空间df-h如果以tcpdump-i eth0-w-开始，会发生什么？它应该打印到标准输出，而不是文件。可能是您希望将该文件写入的目录存在文件权限问题？正

我正在我的服务器上运行以下命令（

GNU/LINUX 2.6.27.5

）：

手动停止数据包捕获后，它显示过滤器捕获和接收的数据包数量，但文件

test.pcap

不包含任何内容，表示其大小为

tcpdump

使用的版本是

tcpdump-3.9.8

您确定

eth0

上有流量吗？是的。它还显示约有200或300个数据包被捕获但未写入文件磁盘上是否有足够的可用空间

df-h

如果以

tcpdump-i eth0-w-

开始，会发生什么？它应该打印到标准输出，而不是文件。可能是您希望将该文件写入的目录存在文件权限问题？正如在前面的评论中所建议的，我将首先尝试

tcpdump-I eth0

，确保您在控制台上获得流量，然后继续查看它为什么不写入文件。

tcpdump -i eth0 -w test.pcap