标签: bash networking wireshark tcpdump
我有一个名为test1.pcap的文件,其中包含ICMP,ARP和UDP消息。我想读取test1.pcap并仅使用UDP消息写入test2.pcap。
我尝试了以下内容:
tcpdump -r test1.pcap udp -w test2.pcap
但是非udp消息--ICMP和ARP仍然出现在test2.pcap中。我用wireshark来查看结果。
有什么建议吗?