0
我正在使用以下命令捕獲文件。如何使用-C選項保存tcpdump pcap文件
tcpdump -i eth0 -C 100 -w test.pcap
這旋轉的文件,名稱分別test.pcap,test.pcap1,test.pcap2 ... 有什麼辦法來保存test.pcap,test1.pcap,test2.pcap文件?
謝謝
A
回答
0
我不認爲這是可能的tcpdump。從tcpdump手冊頁:
第一個保存文件後的保存文件將具有用-w標誌指定的名稱,後面跟着一個數字,從1開始並繼續向上。
如果你有tshark可用,你可以嘗試,而不是執行以下操作:
tshark -i eth0 -b filesize:100000 -w test.pcap
,這將產生形式test_nnnnn_YYYYmmddHHMMSS.pcap
...的捕獲文件,其中:
nnnnn是一個遞增的數字,從1開始(與所有文件一致,不同於tcpdump)YYYY是一年爲包括世紀mm一個十進制數月以十進制數(範圍01〜12)dd是該月的當天爲十進制數(範圍01至31 )HH是小時作爲使用24小時時鐘(範圍00〜23)MM的十進制數是分鐘以十進制數(範圍00〜59)SS是第二過程作爲中十進制數(範圍從00到60)
(符號和描述從strftime借)
注:tcpdump的-C file_size選項指定的MB'的數量作爲file_size(即100 =億個字節)類,而tshark的-b filesize:NUM選項指定kB的個數爲NUM(即,100000 = 100,000,000字節)。
相關問題
- 1. 用tcpdump搜索很多pcap文件
- 2. tcpdump文件名與-C和-W選項
- 3. 如何使用C/C++提取pcap文件的TCP頭中的選項字段
- 4. 無需使用庫從pcap文件(tcpdump輸出)提取幀
- 5. 如何使用tcpdump命令捕獲pcap文件中的網絡流量?
- 6. 如何使用C保存doc文件
- 7. 使用Pcapy將數據包保存到pcap文件
- 8. 如何使用libpcap解析pcap文件。
- 9. 如何使用lua編輯pcap文件
- 10. 創建一個pcap文件
- 11. 錯誤從tcpdump合併pcap轉儲文件
- 12. 保存文件到文件使用C#
- 13. Android鯊魚(tcpdump)創建無效pcap
- 14. 如何保存使用C#
- 15. 如何創建文件夾並使用c保存文件#
- 16. 如何使用PCAP
- 17. 如何使用保存文件保存文件對話框
- 18. 如何保存選項?
- 19. ATM PCAP文件以太網PCAP文件
- 20. 如何用python解析tcpdump文件
- 21. 如何在C#中使用保存對話框保存ASCII文本文件?
- 22. 修改sslsniff以保存.pcap
- 23. 如何提示保存爲用戶使用chrome下載文件的選項?
- 24. 如何使用tcpdump從大型pcap文件獲取特定範圍的數據包?
- 25. 加載pcap文件
- 26. 如何使用C#在硬盤中保存文本文件
- 27. 在C#中保存用戶選項
- 28. 如何使用PowerShell啓用保存爲photoshop選項?
- 29. 從C++到C#與Pcap文件
- 30. 使用VBA的自動保存選項
謝謝克里斯,我想我現在會用tshark。 – Sheenam