35
我想讓tcpdump將原始分組數據寫入文件,並在捕獲數據包時在標準輸出中顯示數據包分析(通過分析,我的意思是當缺少-w時它通常顯示的行)。 任何人都可以請告訴我該怎麼做?如何讓tcpdump寫入文件和標準輸出適當的數據?
A
回答
69
這裏有一個整潔的方式做你想要什麼:
tcpdump -w - | tee somefile | tcpdump -r -
做些什麼:
-w -告訴tcpdump二進制數據寫入stdouttee寫道,二進制數據到文件和自己的stdout-r -告訴第二tcpdump從其stdin
-1
tcpdump ${ARGS} &
PID=$!
tcpdump ${ARGS} -w ${filename}
kill $PID
相關問題
- 1. 如何實現標準輸出和文件寫入基於參數輸入
- 2. C++寫的標準輸入數據,並從標準輸出
- 3. cmd.exe相當於/ dev/stdout,作爲文件寫入標準輸出'
- 4. Maven寫入標準輸出
- 5. 如何等待,直到標準輸出完成寫入文件
- 6. Python Popen:同時寫入標準輸出和日誌文件
- 7. 寫入標準輸出到屏幕和文件
- 8. 寫入文件和標準輸出從Perl腳本
- 9. 入門從tcpdump的標準輸出子進程終止它
- 10. 如何寫入Elixir的標準輸入?
- 11. 輸出文件到標準輸入
- 12. 寫入標準輸出並從標準輸入讀取C
- 13. 如何獲取作爲標準輸入/標準輸出的文件的名稱?
- 14. 數據寫入文本輸出文件
- 15. tcpdump輸出GET到文件
- 16. 如何把投入和使用標準輸入和標準輸出
- 17. 標準輸出/標準輸入和參數
- 18. MagickCore將圖像數據寫入標準輸出而不是文件名
- 19. 將文件用作標準輸入和標準輸出進行子流程
- 20. 數據幀,輸入和輸出文件
- 21. 如何將一條命令的標準輸出和標準輸入重定向到一行文本文件?
- 22. 寫入文件而不是標準輸出
- 23. 龍捲風:文件日誌也寫入標準輸出
- 24. 使Rails.logger tee寫入標準輸出
- 25. python subprocess不會寫入標準輸出
- 26. 大會寫入標準輸出
- 27. python標準輸入與txt文件和輸入()函數
- 28. 打開Windows控制檯的標準輸入/標準輸出/標準輸入/輸出爲win32和win64在C
- 29. 如何閱讀和檢查在Python中的標準輸入/標準輸出?
- 30. 如何處理標準輸入到標準輸出在PHP?
使用此TECHNIC獲取其數據,是Wireshark抱怨的一些聲稱最後一個包是不完整的文件。我想tcpdump會在結束之前取消緩衝並寫入所有數據,但是,如果沒有,-U選項在此處可能會有用。從手冊頁:'使用-U標誌可以使數據包一收到就立即寫入.'。 (當tcpdump被終止時,不要丟失任何緩衝/仍未寫入的文件包)。不過,我還沒有做出改變來確認。 – maganap 2015-07-29 15:32:38
爲什麼不能'tcpdump主機 | tee/tmp/output'。這可以避免在最後使用第二個tcpdump。對 ? –
deppfx
2015-08-05 23:05:56
@deppfx這將工作,僅以保存文本爲代價。 '-w'使'tcpdump'以標準二進制格式寫入數據。 – cnicutar 2015-08-06 09:46:23