TCPDUMP tarafından alınan paketler için döndürme

Question

Alınan her paketin ayrı paketlere (paket kaybetmeden herhangi bir paket kaybetmeden) yakalanması ve kaydedilmesi için 'tcpdump' komutunu nasıl kullanabilirim?

Answer 1

Dosyaya dökümü kaydetme ve sonra bunları ayrı dosyalara bölme hakkında ne düşünüyorsunuz?

$ sudo tcpdump -c 10 -w mycap.pcap 
tcpdump: data link type PKTAP 
tcpdump: listening on pktap, link-type PKTAP (Packet Tap), capture size 65535 bytes 
10 packets captured 

Eğer Wireshark bunun işe yaraması için yüklü olması gerekir (demlemek Mac veya üzerinde wireshark yüklemek örn apt-get Ubuntu)

$ editcap -c 1 mycap.pcap output.pcap 

10 yakalanan paket

-> 10 dosya

yarattı

$ ls -la output* | wc -l 
    10