歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

tcpdump -w 和 -r 的使用

tcpdump的說明文檔是這樣的:

    -w 將原始的信息包寫入。  形式如 tcpdump -w /tmp/result.txt

    我今天試了一下,發現其寫成的文件如果用cat,vim來查看的話,都顯示為亂碼。

    經過man  tcpdump 才知道,生成的文件必須用

    tcpdump -r 來查看 ,如  tcpdump -r /tmp/result.txt .

    其他:

    File 而不是分析和打印它們。它們可以在以後用 -r 標志打印出來。如果 File 為“-”,則使用標准輸出。

    我用tcpdump抓路由器的netflow數據流,用-w參數時候發現並不是象我想象的那樣,tcpdump -w的輸出並不等價於路由器直接發給我的netflow數據

Copyright © Linux教程網 All Rights Reserved