Wie kann ich tcpdump schreiben in Datei und Standardausgabe die entsprechenden Daten?

Ich möchte tcpdump rohe Paketdaten in eine Datei schreiben und Paketanalyse in der Standardausgabe anzeigen, während die Pakete erfasst werden (durch Analyse meine ich die Zeilen, die normal angezeigt werden, wenn -w fehlt). Kann mir bitte jemand sagen, wie man das macht?Wie kann ich tcpdump schreiben in Datei und Standardausgabe die entsprechenden Daten?

Quelle

2014-09-01 user2565010

Hier ist eine nette Art und Weise zu tun, was Sie wollen:

tcpdump -w - | tee somefile | tcpdump -r -

Was es tut:

-w -tcpdump Binärdaten stdout
tee schreibt ein, dass binäre Daten zu schreiben, sagt Datei und zu seinem eigenen stdout
-r - sagt der zweite tcpdump seine Daten zu erhalten, von seinem stdin

Quelle

2014-09-01 10:53:25 cnicutar

diese Technik verwenden, ist Wireshark von einigen der Dateien beschwerte behauptet, dass das letzte Paket ist unvollständig. Ich nehme an, tcpdump würde alle Daten vor dem Beenden unbuffered und schreiben, aber, falls nicht, würde die Option -U hier nützlich sein. Auf der Manpage: 'Verwenden Sie das Flag -U, um zu veranlassen, dass Pakete geschrieben werden, sobald sie empfangen wurden. (Es wird versucht, keine gepufferten/noch nicht geschriebenen Dateien zu verlieren, wenn tcpdump beendet wird). Ich hatte jedoch keine Änderung, um das zu bestätigen. – maganap

Warum kann es nicht sein? Tcpdump host | tee/tmp/output'. Dies vermeidet einen zweiten tcpdump, den Sie am Ende verwenden. Recht ? – deppfx

@deppfx Das würde funktionieren, nur um den Text zu speichern. '-w' veranlasst' tcpdump', die Daten in das Standard-Binärformat zu schreiben. – cnicutar

-1

tcpdump ${ARGS} & 
PID=$! 
tcpdump ${ARGS} -w ${filename} 
kill $PID

Quelle

2017-02-24 19:24:30

Wie kann ich tcpdump schreiben in Datei und Standardausgabe die entsprechenden Daten?

Antwort

Verwandte Themen