我正在尝试从配置到我的服务器的eth1接口的11050端口的GPS设备(客户端)捕获tcp数据包。我想将这些数据包捕获到一个文件中。结果不是人类可读的格式。下面是我尝试过的命令列表,但没有结果。请帮忙......
tcpdump -w test.pcap -i eth1 tcp port 11050
tcpdump -i eth1 -X -s 11050 -w test1
test1,test.pcap都阅读下面的内容!!!
��ق���ق���ʣ�N�%��S�U$��E�MO@5�&߶y?vf��6++�qe��>ۀ
答案 0 :(得分:1)
tcpdump将以适合稍后使用tcpdump,wireshark,Tshark等重新解析的格式编写捕获的数据。
使用tcpdump -r test.pcap重新读取文件,您将获得人类可读的输出:
$ tcpdump -r ./test.pcap
reading from file ./test.pcap, link-type EN10MB (Ethernet)
23:25:32.646075 ARP, Request who-has moxi-00067F274580 tell haig, length 28
23:25:32.646322 ARP, Reply moxi-00067F274580 is-at 00:06:7f:27:45:80 (oui Unknown), length 46
23:25:34.567932 IP haig.36941 > 192.168.0.1.domain: 36648+ A? www.google.com. (32)
...