為什麼 tcpdump 不能與 -w 標誌一起使用？

所以我有一個網路，我想用它掃描tcpdump並將擷取的流量轉儲到文件中。

假設我嘗試：

sudo tcpdump net 192.168.0.0/24

tcpdump將啟動並顯示網路中的流量。但是，如果添加-w標誌。

sudo tcpdump net 192.168.0.0/24 -w mypcap.pcap

tcpdump只是掛起，它甚至沒有超時。這是為什麼？

man tcpdump，或更等價地，man tshark寫道，

如果-w在擷取數據包或從擷取文件讀取時指定了該選項，則tshark[或tcpdump] 不會在標準輸出上顯示數據包。相反，它將數據包寫入具有-w選項指定名稱的擷取文件。

要將其應用於您的情況，該命令尚未掛起，而是正忙於將數據包數據寫入您指定的文件。

文件繼續，

如果您希望將數據包顯示到標準輸出並保存到文件中，請指定除了顯示摘要行的-P選項之外的選項-w

$$ … $$

然後繼續提供其他選擇，

-V除了-w顯示數據包詳細資訊的選項之外，還指定選項，並指定選項-O和協議列表，以顯示指定協議的完整詳細資訊以及所有其他協議的頂級詳細資訊行顯示。如果該-P選項與-V或-O選項一起使用，則摘要行將與詳細資訊行一起顯示。

總是值得閱讀文件來檢查這些明顯的問題。

引用自：https://unix.stackexchange.com/questions/656609