當試圖tcpdump的輸出捕捉到一個文件中,我得到如下:tcpdump的使用-w寫亂碼文件
▒ò▒▒▒▒3▒X▒▒< <▒▒▒▒▒▒▒ 4▒4▒b7▒▒3▒X▒▒< <▒▒▒▒▒▒▒4▒4▒b7▒▒3▒X▒▒< <▒▒▒▒▒▒▒ 4,44bb 7▒▒▒▒▒▒< <▒▒▒▒▒▒▒4▒4▒b7▒▒3▒Xu < <▒▒▒▒▒▒▒4▒4▒b7▒▒3▒X▒< <▒▒▒▒▒▒▒4▒4▒b7▒▒3▒X▒D< <▒▒▒▒▒▒▒4▒4▒b7▒▒3▒X▒D< <▒▒▒▒▒▒▒4▒4▒b7▒▒3▒X5▒< < ▒▒▒▒▒▒▒4▒4▒b7▒▒3▒X▒< <▒▒▒▒▒▒▒4▒4▒b
如果我在沒有-w的情況下運行tcpdump,輸出在shell中顯示正常。
這裏是輸入:
tcpdump -i eth0 -Z root -w `date '+%m-%d-%y.%T.pcap'`
這是一個pcap文件,而不是文本。使用'tcpdump -r'顯示它或用wireshark打開它。 – hek2mgl