1

Я пытаюсь записать результаты tcpdump в текстовый файл. Я не заинтересован в сохранении файла pcap для последующего использования, мне просто нужно именно то, что tcpdump возвращает в виде простого текста (ips и временные метки соединений).

Я попробовал это, но это не похоже на работу:

tcpdump port 5000 and '(tcp-syn)!=0' > network_output.txt

Эта команда должна сохранить в текстовый файл, но вместо этого она отображает вывод прямо в термине, как если бы я оставил > network_output.txt выключенным.

|источник

1 ответ1

0

Какую операционную систему и оболочку вы используете? (Ваша команда отлично работает для меня в моей системе.)

Попробуйте tcpdump port 5000 and '(tcp-syn)!=0' &> network_output.txt (обратите внимание &> вместо >) и посмотрите, будет ли это то, что вы хотите. Он объединяет стандартный вывод с выводом ошибок в один файл. Хотя он называется «Вывод ошибки», этот второй выходной поток часто используется для вывода, предназначенного для интерактивного терминала, такого как информация о ходе выполнения.

Если это не сработает, попробуйте:

script network_output.txt
tcpdump  port 5000 and '(tcp-syn)!=0'

затем Ctrl-C для выхода из tcpdump и Ctrl-D для выхода из script . Вы получите дополнительный мусор в файле, но он также будет иметь все выходные данные терминала.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .