Как захватить вывод tcpdump

Question

Чтобы всегда перезаписывать файл каждой новой tcpdumpстрокой:

sudo tcpdump -l -q ip | awk '{system("echo " $0 " > out")}'

Чтобы использовать вывод для другой команды, напримерawk

$3= только 3-й столбец

sudo tcpdump -l -q ip | awk '{print $3}'

Сортировать поtcp

sudo tcpdump -l -q ip | awk '/tcp/ {print $0}'

Или комбинация:

sudo tcpdump -l -q ip | awk '/tcp/ {"echo " $0 " > out"}'

отman tcpdump

   -l     Make  stdout  line  buffered.
          Useful if you want to see the data while capturing it.
          E.g.,
                 tcpdump -l | tee dat
          or
                 tcpdump -l > dat & tail -f dat

Answer 1

Чтобы всегда перезаписывать файл каждой новой tcpdumpстрокой:

sudo tcpdump -l -q ip | awk '{system("echo " $0 " > out")}'

Чтобы использовать вывод для другой команды, напримерawk

$3= только 3-й столбец

sudo tcpdump -l -q ip | awk '{print $3}'

Сортировать поtcp

sudo tcpdump -l -q ip | awk '/tcp/ {print $0}'

Или комбинация:

sudo tcpdump -l -q ip | awk '/tcp/ {"echo " $0 " > out"}'

отman tcpdump

   -l     Make  stdout  line  buffered.
          Useful if you want to see the data while capturing it.
          E.g.,
                 tcpdump -l | tee dat
          or
                 tcpdump -l > dat & tail -f dat

Как захватить вывод tcpdump

решение1

Связанный контент