tcpdump的說明文檔是這樣的:
-w 將原始的信息包寫入。 形式如 tcpdump -w /tmp/result.txt
我今天試了一下,發現其寫成的文件如果用cat,vim來查看的話,都顯示為亂碼。
經過man tcpdump 才知道,生成的文件必須用
tcpdump -r 來查看 ,如 tcpdump -r /tmp/result.txt .
其他:
File 而不是分析和打印它們。它們可以在以後用 -r 標志打印出來。如果 File 為“-”,則使用標准輸出。
我用tcpdump抓路由器的netflow數據流,用-w參數時候發現並不是象我想象的那樣,tcpdump -w的輸出並不等價於路由器直接發給我的netflow數據