我正在运行以下版本的 tcpdump:
我想让 tcpdump 为它捕获的每个数据包写入一个文件。目前,如果我退出 tcpdump,我只能看到捕获的数据包。
tcpdump -i em1 -w /tmp/pkts.pcap -s 1500
我需要退出才能打开/tmp/pkts.pcap- 在此之前我认为 tcpdump 正在缓冲。有没有办法让 tcpdump 立即写入文件而不是缓冲?
/tmp/pkts.pcap
tcpdump
使用 linux 命令,有没有办法列出在 ? 之前一小时(或特定日期)创建的文件。
linux file-search
file-search ×1
linux ×1
tcpdump ×1