0
我正在使用以下命令捕获文件。如何使用-C选项保存tcpdump pcap文件
tcpdump -i eth0 -C 100 -w test.pcap
这旋转的文件,名称分别test.pcap,test.pcap1,test.pcap2 ... 有什么办法来保存test.pcap,test1.pcap,test2.pcap文件?
谢谢
A
回答
0
我不认为这是可能的tcpdump。从tcpdump手册页:
第一个保存文件后的保存文件将具有用-w标志指定的名称,后面跟着一个数字,从1开始并继续向上。
如果你有tshark可用,你可以尝试,而不是执行以下操作:
tshark -i eth0 -b filesize:100000 -w test.pcap
,这将产生形式test_nnnnn_YYYYmmddHHMMSS.pcap
...的捕获文件,其中:
nnnnn是一个递增的数字,从1开始(与所有文件一致,不同于tcpdump)YYYY是一年为包括世纪mm一个十进制数月以十进制数(范围01〜12)dd是该月的当天为十进制数(范围01至31 )HH是小时作为使用24小时时钟(范围00〜23)MM的十进制数是分钟以十进制数(范围00〜59)SS是第二过程作为中十进制数(范围从00到60)
(符号和描述从strftime借)
注:tcpdump的-C file_size选项指定的MB'的数量作为file_size(即100 =亿个字节)类,而tshark的-b filesize:NUM选项指定kB的个数为NUM(即,100000 = 100,000,000字节)。
相关问题
- 1. 用tcpdump搜索很多pcap文件
- 2. 无需使用库从pcap文件(tcpdump输出)提取帧
- 3. 如何使用lua编辑pcap文件
- 4. 创建一个pcap文件
- 5. 如何保存选项?
- 6. ATM PCAP文件以太网PCAP文件
- 7. 如何用python解析tcpdump文件
- 8. 如何在C#中使用保存对话框保存ASCII文本文件?
- 9. 修改sslsniff以保存.pcap
- 10. 如何提示保存为用户使用chrome下载文件的选项?
- 11. 如何使用PowerShell启用保存为photoshop选项?
- 12. 从C++到C#与Pcap文件
- 13. 如何使用tcpdump的
- 14. 分析pcap文件的代码
- 15. 用C保存文件#
- 16. 使用Selenium IDE接触新选项卡并保存文件
- 17. 在C#中使用OpenFileDialog保存文件
- 18. C#使用“/”名称保存文件
- 19. 在C中使用SaveFileDialog保存文件#
- 20. 在C中使用libcurl保存文件
- 21. 使用MemoryStream保存.docx文件C#
- 22. 用选项打开文件保存文件
- 23. 使用html保存Wordpress选项
- 24. 如何使用java保存文件位?
- 25. 如何使用Javascript保存xml文件?
- 26. 如何使用vb.net保存excel文件?
- 27. 如何使用FolderPicker保存CSV文件
- 28. 如何使用JFileChooser保存文件?
- 29. 如何使用Eclipse Monkey保存文件?
- 30. 如何使用NetExport保存HAR文件?
谢谢克里斯,我想我现在会用tshark。 – Sheenam