Estou tentando gravar os resultados do tcpdump em um arquivo de texto. Não estou interessado em salvar um arquivo pcap para usar posteriormente, só preciso exatamente do que o tcpdump retorna em texto simples (os ips e carimbos de data e hora das conexões).
Eu tentei isso, mas não parece estar funcionando:
tcpdump port 5000 and '(tcp-syn)!=0' > network_output.txt
Este comando deve ser salvo no arquivo de texto, mas em vez disso ele ecoa a saída diretamente no termial como se eu tivesse deixado desligado > network_output.txt.
Responder1
Qual sistema operacional e shell você está usando? (Seu comando funciona bem para mim no meu sistema.)
Experimente tcpdump port 5000 and '(tcp-syn)!=0' &> network_output.txt(observe &>em vez de >) e veja se isso faz o que você deseja. Ele combina a saída padrão com a saída de erro em um arquivo. Embora seja chamado de Saída de Erro, esse segundo fluxo de saída é frequentemente usado para saída destinada a um terminal interativo, como informações de progresso.
Se isso não funcionar, tente:
script network_output.txt
tcpdump port 5000 and '(tcp-syn)!=0'
então Ctrl-C para sair tcpdumpe Ctrl-D para sair script. Você obterá lixo extra no arquivo, mas também terá toda a saída do terminal.