我如何使用&#t; tcpdump'命令捕获并将每个接收的数据包保存到单独的文件中(每个数据包具有旋转而不丢失任何数据包)。
答案 0 :(得分:3)
如何将转储保存到文件然后将其拆分为单独的文件?
OnSelectionChanged你需要安装wireshark才能工作(例如在Mac上使用brew install wireshark或在Ubuntu上使用apt-get)
$ sudo tcpdump -c 10 -w mycap.pcap
tcpdump: data link type PKTAP
tcpdump: listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes
10 packets captured
捕获10个包 - >创建了10个文件
$ editcap -c 1 mycap.pcap output.pcap