tcpdump -w 和 -r 的使用
liner 发表于 2009-10-14 00:00 | 来源: | 阅读 673 次
tcpdump的说明文档是这样的:
-w 将原始的信息包写入。 形式如 tcpdump -w /tmp/result.txt
我今天试了一下,发现其写成的文件如果用cat,vim来查看的话,都显示为乱码。
经过man tcpdump 才知道,生成的文件必须用
tcpdump -r 来查看 ,如 tcpdump -r /tmp/result.txt .
其他:
File 而不是分析和打印它们。它们可以在以后用 -r 标志打印出来。如果 File 为“-”,则使用标准输出。
我用tcpdump抓路由器的netflow数据流,用-w参数时候发现并不是象我想象的那样,tcpdump -w的输出并不等价于路由器直接发给我的netflow数据。
tcpdump的说明文档是这样的:
y: hidden;”>-w 将原始的信息包写入。 形式如 tcpdump -w /tmp/result.txt
y: hidden;”>我今天试了一下,发现其写成的文件如果用cat,vim来查看的话,都显示为乱码。
y: hidden;”>经过man tcpdump 才知道,生成的文件必须用
y: hidden;”>tcpdump -r 来查看 ,如 tcpdump -r /tmp/result.txt .
y: hidden;”>其他:
y: hidden;”>File 而不是分析和打印它们。它们可以在以后用 -r 标志打印出来。如果 File 为“-”,则使用标准输出。
y: hidden;”>我用tcpdump抓路由器的netflow数据流,用-w参数时候发现并不是象我想象的那样,tcpdump -w的输出并不等价于路由器直接发给我的netfl
关键字: tcpdump
