tcpdump의 결과를 텍스트 파일에 쓰려고 합니다. 나중에 사용하기 위해 pcap 파일을 저장하는 데 관심이 없습니다. tcpdump가 일반 텍스트로 반환하는 내용(연결의 ip 및 타임스탬프)이 정확히 필요합니다.
이것을 시도했지만 작동하지 않는 것 같습니다.
tcpdump port 5000 and '(tcp-syn)!=0' > network_output.txt
이 명령은 텍스트 파일에 저장해야 하지만 대신 마치 종료를 중단한 것처럼 터미널에 바로 출력이 에코됩니다 > network_output.txt.
답변1
어떤 운영 체제와 셸을 사용하고 있나요? (당신의 명령은 내 시스템에서 잘 작동합니다.)
tcpdump port 5000 and '(tcp-syn)!=0' &> network_output.txt( &>대신 알림)을 시도 >하고 원하는 대로 작동하는지 확인하세요. 표준 출력과 오류 출력을 하나의 파일로 결합합니다. 오류 출력이라고 부르기는 하지만 두 번째 출력 스트림은 진행 정보와 같은 대화형 터미널용 출력에 자주 사용됩니다.
그래도 문제가 해결되지 않으면 다음을 시도해 보세요.
script network_output.txt
tcpdump port 5000 and '(tcp-syn)!=0'
그런 다음 Ctrl-C를 눌러 종료 tcpdump하고 Ctrl-D를 눌러 종료합니다 script. 파일에 추가 정크가 생기지만 모든 터미널 출력도 포함됩니다.