Есть ли способ ограничить количество перехватов пакетов с помощью tcpflow?

Question

Я хочу ограничить количество перехваченных пакетов, таких как:

tcpdump -c 20

Я хочу использовать tcpflow вместо этого. Это возможно? Консоль выдает синтаксическую ошибку, используя tcpflow с параметром -c .

редактировать - даже если был способ ограничить поток чтением только одного пакета или скопировать только 1 пакет в текстовый файл, а не бесконечно запускать.

Answer 1

Взгляните на tcpflow . На самом деле tpcflow захватывает не пакеты, а целый поток данных. Страница man показывает, что вы можете добавить параметр -b для захвата максимального количества байтов.

Захват определенного количества пакетов будет намного сложнее, так как вам нужно вручную разделить все данные, которые вы собираете таким образом.