Estoy intentando escribir los resultados de tcpdump en un archivo de texto. No estoy interesado en guardar un archivo pcap para usarlo más tarde, solo necesito exactamente lo que tcpdump devuelve en texto plano (las ips y las marcas de tiempo de las conexiones).
Intenté esto pero no parece funcionar:
tcpdump port 5000 and '(tcp-syn)!=0' > network_output.txt
Este comando debería guardarse en el archivo de texto, pero en su lugar hace eco de la salida directamente en la terminal como si lo hubiera dejado desactivado > network_output.txt.
Respuesta1
¿Qué sistema operativo y shell estás usando? (Su comando funciona bien para mí en mi sistema).
Pruebe tcpdump port 5000 and '(tcp-syn)!=0' &> network_output.txt(observe &>en lugar de >) y vea si eso hace lo que desea. Combina la salida estándar con la salida de error en un solo archivo. Aunque se llama Salida de error, esa segunda secuencia de salida se usa a menudo para salidas destinadas a un terminal interactivo, como información de progreso.
Si eso no funciona, prueba:
script network_output.txt
tcpdump port 5000 and '(tcp-syn)!=0'
luego Ctrl-C para salir tcpdumpy Ctrl-D para salir script. Obtendrá basura adicional en el archivo, pero también tendrá toda la salida del terminal.