当前位置导航:炫浪网>>网络学院>>操作系统>>Linux教程

tcpdump -w 和 -r 的使用

    tcpdump的说明文档是这样的:

    -w 将原始的信息包写入。  形式如 tcpdump -w /tmp/result.txt

    我今天试了一下,发现其写成的文件如果用cat,vim来查看的话,都显示为乱码。

    经过man  tcpdump 才知道,生成的文件必须用

    tcpdump -r 来查看 ,如  tcpdump -r /tmp/result.txt .

    其他:

    File 而不是分析和打印它们。它们可以在以后用 -r 标志打印出来。如果 File 为“-”,则使用标准输出。

    我用tcpdump抓器的netflow数据流,用-w参数时候发现并不是象我想象的那样,tcpdump -w的输出并不等价于路由器直接发给我的netflow数据。 0 0 0

    (请您对文章做出评价) 炫浪学院 Linux教程

相关内容
赞助商链接