0
是否可以在tcpdump中更改[expression]部分的位置?是否可以在tcpdump中更改[表達式]部分的位置?
eg: tcpdump -i eth0 ip6 -w capture.pcap.
根據語法ip6應該在最後,但是這是可能的這種方式或任何其他方式沒有結束爲語法錯誤。
如果是如何,如果沒有原因?
我可以得到這方面的幫助嗎?
tcpdump的語法:和tcpdump [-adeflnNOpqRStuvxX] [-c計數]
[-C FILE_SIZE] [-F文件]
[-i接口] [-m模塊] [-r文件]
[-s snaplen有] [-T類型] [-U用戶] [-w文件]
[-E ALGO:祕密] [表達式]
我瞎猜現在:你想創建一個像'tcpd6別名'它包含了所有的選項,只偵聽IPv6流量,但是你希望能夠在別名之後添加一個表達式。如果是這種情況,我建議你創建一個shell函數(如果在Unix/Linux下)而不是別名。由於這個問題不是關於編程,我建議在[unix.se](https://unix.stackexchange.com/)或[superuser.com](https://superuser.com)上提問這樣的問題。將在主題上。 – Dubu