为什么 tcpdump 不能与 -w 标志一起使用？

Question

man tcpdump，或更等价地man tshark写道，

如果-w在捕获数据包或从捕获文件读取时指定了该选项，tshark[或者tcpdump] 不在标准输出上显示数据包。相反，它将数据包写入具有选项指定名称的捕获文件-w。

将其应用于您的情况，命令尚未挂起，但正忙于将数据包数据写入您指定的文件。

文档继续，

如果您希望将数据包显示到标准输出并保存到文件中，-P除了-w显示摘要行的选项之外，还可以指定该选项 [...]

然后继续提供其他替代方案，

-V除了-w显示数据包详细信息的选项之外，还指定该选项，并指定-O带有协议列表的选项，以显示指定协议的完整详细信息以及要显示的所有其他协议的顶级详细信息行。显示。如果该选项与或选项-P一起使用，则汇总行将与明细行一起显示。-V-O

阅读文档来检查这些明显的问题总是值得的。

Answer 1

man tcpdump，或更等价地man tshark写道，

如果-w在捕获数据包或从捕获文件读取时指定了该选项，tshark[或者tcpdump] 不在标准输出上显示数据包。相反，它将数据包写入具有选项指定名称的捕获文件-w。

将其应用于您的情况，命令尚未挂起，但正忙于将数据包数据写入您指定的文件。

文档继续，

如果您希望将数据包显示到标准输出并保存到文件中，-P除了-w显示摘要行的选项之外，还可以指定该选项 [...]

然后继续提供其他替代方案，

-V除了-w显示数据包详细信息的选项之外，还指定该选项，并指定-O带有协议列表的选项，以显示指定协议的完整详细信息以及要显示的所有其他协议的顶级详细信息行。显示。如果该选项与或选项-P一起使用，则汇总行将与明细行一起显示。-V-O

阅读文档来检查这些明显的问题总是值得的。

相关内容