我正在尝试使用tcpick将 http 数据记录到唯一文件中(客户端和服务器混合在一起)。这是来自tcpick的手册页:
$ tcpick -i eth0 "port 80" -wRub
我希望这会将 tcp 流写入名为 的文件<ip_client>_<ip_server>_<port_server>.tcpick,但似乎根本没有写入任何文件。
有人对此有解释吗?我tcpick在 Ubuntu 12.04.1 LTS 上运行 0.2.1。
答案1
这可能太旧了,无法提供帮助,但是...我的第一个猜测是它没有在 eth0 端口 80 上看到任何流量。如果您“tcpdump -i eth0 端口 80”,您会得到任何流量吗?如果没有,那么只使用“tcpdump -i eth0”怎么样?这些问题的答案可能会有所帮助。
当我运行上述命令(使用适合我系统的接口名称)时,我创建了许多文件。FreeBSD 9.1 上的 tcpick 0.2.1。