我正在嘗試將 tcpdump 的結果寫入文字檔。我對保存 pcap 檔案以供稍後使用不感興趣,我只需要 tcpdump 以純文字形式傳回的內容(連接的 ip 和時間戳)。
我嘗試了這個,但它似乎不起作用:
tcpdump port 5000 and '(tcp-syn)!=0' > network_output.txt
該命令應該保存到文字檔案中,但它會在終端中回顯輸出,就好像我關閉了一樣> network_output.txt。
答案1
您使用什麼作業系統和 shell? (你的命令在我的系統上運作良好。)
嘗試tcpdump port 5000 and '(tcp-syn)!=0' &> network_output.txt(注意&>而不是>)並看看這是否符合您的要求。它將標準輸出與錯誤輸出合併到一個檔案中。儘管它被稱為錯誤輸出,但第二個輸出流通常用於互動式終端的輸出,例如進度資訊。
如果這不起作用,請嘗試:
script network_output.txt
tcpdump port 5000 and '(tcp-syn)!=0'
然後按 Ctrl-C 退出tcpdump,按 Ctrl-D 退出script。您將在文件中獲得額外的垃圾,但它也將包含所有終端輸出。