那些遇到过的问题

使用 tcpdump 捕获时如何查看数据包

Oli*_*sne 3 tcpdump pcap

在使用 tcpdump 捕获流量时如何查看流量。

当我使用 -w 时,它不会在捕获过程中显示数据包。

sudo tcpdump -i enp2s0 -w test.pcap
tcpdump: listening on enp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
^C6 packets captured
7 packets received by filter
0 packets dropped by kernel
Run Code Online (Sandbox Code Playgroud)

Oli*_*sne 8

所以经过一些实验后,如果如下:

sudo tcpdump -i enp2s0 -U -w - | tee test.pcap | tcpdump -r -
Run Code Online (Sandbox Code Playgroud)

-w - : 写入标准输出。

-U: 数据包到达后立即写入。不要等到缓冲区已满。

Tee将写入文件,并tcpdump -r -从标准输入读取数据包。

归档时间:

查看次数:

3276 次

最近记录:

4 年,8 月 前
相关归档
tcpdump: out.pcap: 权限被拒绝 20
通过TCP连接拆分pcap文件的工具? 18
CoreOS:tcpdump 神秘解决网络问题(使用过多的套接字) 14
tcpdump:捕获几个 vlan 之一 12
iptables 通过十六进制字符串匹配丢弃数据包 6
tcpdump 返回数据包前延迟一秒 6
来自 pcap 文件的带宽使用情况 5
在捕获到一定数量的数据包后,如何让 tcpdump 停止捕获? 5
tcpdump - 如何检查数据包的速率? 5
在 SSL 通道上嗅探我服务器上的传出流量 2
难疑归档
如何将 sql.gz 文件加载到我的数据库?(输入) 192
如何向 bash 脚本日志添加时间戳? 124
为什么企业存储如此昂贵? 112
为从 nginx 提供的静态内容设置过期标头 112
CentOS 与 Ubuntu 104
什么是“任播”,它有什么帮助? 89
带有 tcpdump 的 http 标头的人类可读格式 80
IIS 抱怨一个锁定的部分 - 我怎样才能找到它被锁定的地方? 65
如何将我的 MySQL 根密码改回空? 56
让我们使用 nginx 反向代理进行加密 53