tcpdump вихід у файл не працює

1

Я намагаюся записати результати tcpdump у текстовий файл. Мене не цікавить збереження файлу pcap для використання пізніше, мені просто потрібно саме те, що повертає tcpdump у простому тексті (ips та часові позначки з'єднань).

Я спробував це, але, схоже, це не працює:

tcpdump port 5000 and '(tcp-syn)!=0' > network_output.txt

Ця команда повинна зберігатись у текстовому файлі, але замість цього вона повторюється правом виводу в терміалі, як ніби я > network_output.txtвимкнувся.

linux  bash 
Що ти мав на увазі під and '(tcp-syn)!=0'? Якщо це буде порівняння, то ви забули зробити його вар: and [[ ${tcp-syn} -ne 0 ]].
Рубенс
Я не впевнений. Я не знав, що це зробив, але друг сказав мені, щоб це використати.
Тоді, чому б не просто tcpdump port 5000 > ...?
Рубенс
Я впевнений, що можу, але його все одно не записують у файл.
2
Використовуйте tcpdump port 5000 &> network_output.txt. Це перенаправить як stdout, так і stderr до вашого файлу. А також, здається, у вас є tcpdumpнеправильні аргументи. Використовувати man tcpdumpдля довідки.
Рубенс

Відповіді:

0

Яку операційну систему та оболонку ви використовуєте? (Ваша команда добре працює для мене в моїй системі.)

Спробуйте tcpdump port 5000 and '(tcp-syn)!=0' &> network_output.txt(помітити &>замість >) і подивіться, чи це робить те, що ви хочете. Він поєднує стандартний вихід з виведенням помилок в один файл. Хоча це називається вихід помилок, цей другий вихідний потік часто використовується для виводу, призначеного для інтерактивного терміналу, такого як інформація про хід.

Якщо це не працює, спробуйте:

script network_output.txt
tcpdump  port 5000 and '(tcp-syn)!=0'

потім Ctrl-C для виходу tcpdumpта Ctrl-D для виходу script. Ви отримаєте додаткові непотрібні файли, але він також матиме весь термінальний вихід.

Старий Про
джерело
Дякую за відповідь. Це цікаво. Це "зробило" роботу, або я так подумав, як "прослуховування на порту 5000 ..." записується до текстового файлу, але коли я з'єднуюся, "0.0.0.0 підключилося ..", це також повинно бути письмово не. коли я виконую команду iteslf, у мене з’являється багато рядків, коли клієнти підключаються, але, здається, це не робиться, коли я
Спробуйте використовувати script.
Старий Про
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.