0
我正在使用以下命令捕獲文件。如何使用-C選項保存tcpdump pcap文件
tcpdump -i eth0 -C 100 -w test.pcap
這旋轉的文件,名稱分別test.pcap,test.pcap1,test.pcap2 ... 有什麼辦法來保存test.pcap,test1.pcap,test2.pcap文件?
謝謝
A
回答
0
我不認爲這是可能的tcpdump。從tcpdump手冊頁:
第一個保存文件後的保存文件將具有用-w標誌指定的名稱,後面跟着一個數字,從1開始並繼續向上。
如果你有tshark可用,你可以嘗試,而不是執行以下操作:
tshark -i eth0 -b filesize:100000 -w test.pcap
,這將產生形式test_nnnnn_YYYYmmddHHMMSS.pcap
...的捕獲文件,其中:
nnnnn是一個遞增的數字,從1開始(與所有文件一致,不同於tcpdump)YYYY是一年爲包括世紀mm一個十進制數月以十進制數(範圍01〜12)dd是該月的當天爲十進制數(範圍01至31 )HH是小時作爲使用24小時時鐘(範圍00〜23)MM的十進制數是分鐘以十進制數(範圍00〜59)SS是第二過程作爲中十進制數(範圍從00到60)
(符號和描述從strftime借)
注:tcpdump的-C file_size選項指定的MB'的數量作爲file_size(即100 =億個字節)類,而tshark的-b filesize:NUM選項指定kB的個數爲NUM(即,100000 = 100,000,000字節)。
相關問題
- 1. 用tcpdump搜索很多pcap文件
- 2. 無需使用庫從pcap文件(tcpdump輸出)提取幀
- 3. 如何使用lua編輯pcap文件
- 4. 創建一個pcap文件
- 5. 如何保存選項?
- 6. ATM PCAP文件以太網PCAP文件
- 7. 如何用python解析tcpdump文件
- 8. 如何在C#中使用保存對話框保存ASCII文本文件?
- 9. 修改sslsniff以保存.pcap
- 10. 如何提示保存爲用戶使用chrome下載文件的選項?
- 11. 如何使用PowerShell啓用保存爲photoshop選項?
- 12. 從C++到C#與Pcap文件
- 13. 如何使用tcpdump的
- 14. 分析pcap文件的代碼
- 15. 用C保存文件#
- 16. 使用Selenium IDE接觸新選項卡並保存文件
- 17. 在C#中使用OpenFileDialog保存文件
- 18. C#使用「/」名稱保存文件
- 19. 在C中使用SaveFileDialog保存文件#
- 20. 在C中使用libcurl保存文件
- 21. 使用MemoryStream保存.docx文件C#
- 22. 用選項打開文件保存文件
- 23. 使用html保存Wordpress選項
- 24. 如何使用java保存文件位?
- 25. 如何使用Javascript保存xml文件?
- 26. 如何使用vb.net保存excel文件?
- 27. 如何使用FolderPicker保存CSV文件
- 28. 如何使用JFileChooser保存文件?
- 29. 如何使用Eclipse Monkey保存文件?
- 30. 如何使用NetExport保存HAR文件?
謝謝克里斯,我想我現在會用tshark。 – Sheenam