当运行以下命令时
tcpdump -i deviceName 'host 1.2.3.4' -q -w /mypath/dump.pcap
由于流量很大,转储文件包含大量数据。但是,我只需要保存每个数据包的标头详细信息,而不是整个内容。我尝试使用-q开关(“安静”),但这没有帮助。
我需要时间、来源、目的地、协议和长度。我不需要任何其他信息,尤其不需要每个数据包的完整内容。
是否有办法忽略内容并仅将标头详细信息写入磁盘以节省空间?我在几分钟内就达到了超过 GB :(
我看到很多关于如何做的问题增加保存的数据量,但没有任何意义减少它。我是不是找错了树?
答案1
我遇到了同样的情况,我通过添加 -s 96 解决了它
答案2
如果您只需要时间、来源、目的地、协议。它对我有用
tcpdump -i $INTERFACE -n -s 50
我正在使用 Ubuntu 20.04 LTS