GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo puedo hacer que tcpdump escriba en el archivo y genere de forma estándar los datos apropiados?

Esta es una buena forma de hacer lo que quieras:

tcpdump -w - -U | tee somefile | tcpdump -r -

Qué hace:

  • -w - le dice a tcpdump para escribir datos binarios en stdout
  • -U le dice a tcpdump para escribir cada paquete en la salida estándar a medida que se recibe, en lugar de almacenarlos en búfer y generarlos en fragmentos
  • tee escribe esos datos binarios en un archivo Y en su propio stdout
  • -r - le dice al segundo tcpdump para obtener sus datos de su stdin

Desde tcpdump 4.9.3 4.99.0, el --print se puede usar la opción:

tcpdump -w somefile --print

Wednesday, December 30, 2020, by [email protected], denis and fxl.
  Summary for 4.99.0 tcpdump release
    [...]
    User interface:
      [...]
      Add --print, to cause packet printing even with -w.

Linux

  1. Cómo redirigir la salida a un archivo y salida estándar en Linux

  2. ¿Cómo encontrar el tipo de archivo Img y montarlo?

  3. ¿Cómo obtener la entrada y la salida en una terminal a un archivo de texto?

  4. ¿Cómo puedo aleatorizar las líneas en un archivo usando herramientas estándar en Red Hat Linux?

  5. ¿Cómo puedo monitorear datos en un puerto serie en Linux?

Aprenda los conceptos básicos de cómo funciona la redirección de E/S (entrada/salida) de Linux

Cómo usar Sudo y el archivo Sudoers

Cómo guardar un archivo en Vim/Vi y salir del editor

Bash scripting:cómo escribir datos en archivos de texto

Tutorial de Unix Sed:Cómo escribir en un archivo usando Sed

Linux:¿Cómo usar un archivo como entrada y salida al mismo tiempo?