tcpdump の結果をテキスト ファイルに書き込もうとしています。後で使用するために pcap ファイルを保存するつもりはなく、tcpdump がプレーン テキストで返すもの (接続の IP とタイムスタンプ) を正確に取得したいだけです。
これを試してみましたが、うまくいかないようです:
tcpdump port 5000 and '(tcp-syn)!=0' > network_output.txt
このコマンドはテキストファイルに保存されるはずですが、代わりに、オフにした場合と同じように出力が端末に直接エコーされます> network_output.txt。
答え1
使用しているオペレーティング システムとシェルは何ですか? (私のシステムでは、このコマンドは正常に動作します。)
tcpdump port 5000 and '(tcp-syn)!=0' &> network_output.txt(&>ではなく) を試して>、それが望みどおりに機能するかどうかを確認してください。これは、標準出力とエラー出力を 1 つのファイルに結合します。エラー出力と呼ばれていますが、この 2 番目の出力ストリームは、進行状況情報などの対話型端末向けの出力によく使用されます。
それでもうまくいかない場合は、次のことを試してください。
script network_output.txt
tcpdump port 5000 and '(tcp-syn)!=0'
次に Ctrl-C で終了しtcpdump、 Ctrl-D で終了しますscript。ファイルには余分なジャンクが含まれますが、ターミナルの出力もすべて含まれます。