标签: pcap tcpdump packet-capture
我使用tcpdump -i {interface} -w file.pcap命令捕获了数据包,并且希望以人类可读的语言读取数据包。怎么做? 如何仅使用Shell脚本读取.pcap文件。或建议任何替代方法(不使用任何软件)
答案 0 :(得分:0)
使用tcpdump可以使用-w创建文件。
-w
但是tcpdump可以使用-r以及其他许多显示功能来读取此文件。
-r
您可以使用tcpflow / tshark(文本工具)来读取tcpdump进行的转储。
tcpflow
tshark
tcpdump