Tcpdump

在 tcpdump 中使用“-vvv”和“-w FILENAME”可以得到更好的輸出?

  • January 5, 2012

如果我使用它會產生更詳細的輸出嗎

tcpdump -vvv -w FILENAME

與如果我使用:

tcpdump -w FILENAME

或者如果我在使用“-w FILENAME”時使用“-vvv”沒有任何意義?

不,我不這麼認為,從手冊頁:

  -w     Write the raw packets to file rather than parsing  and  printing
         them  out.  They can later be printed with the -r option.  Stan‐
         dard output is used if file is ``-''.

– 注意“原始數據包”–

  -v     When  parsing and printing, produce (slightly more) verbose out‐
         put.  [...]
         When writing to a file with the -w option, report, every 10 sec‐
         onds, the number of packets captured.

所以有意義的是使用tcpdump -vvv -r FILENAME來解析和列印寫入的內容FILENAME——原始數據包。

引用自:https://unix.stackexchange.com/questions/28189

相關問答

Networking

如何使用 tcpdump 之類的工具獲取聚合數據包資訊

  • November 8, 2022
檢視問答
Dns

將 IP 與主機名關聯,無需編輯 /etc/hosts

  • August 26, 2022
檢視問答
Shell

tcpdump:總是顯示數字埠號

  • August 25, 2022
檢視問答
Performance

BPF的理解

  • May 10, 2022
檢視問答
Tcpdump

是否可以從同一網路中的第三台主機擷取兩台主機之間的數據包?

  • April 22, 2022
檢視問答
Tcpdump

tcpdump 命令中的雙 n 是什麼意思?

  • January 6, 2022
檢視問答