为了显示pcap文件的内容,我们使用:
tcpdump -r /Path/to/syscontection.pcap;
但是,该命令行并不实时跟随 pcap 文件,就像tail -f跟随纯文本一样。
- 是否有一个选项的
tcpdump作用类似于-foftail?
或者
tail有没有可以读取文件的选项pcap?
或者
- 还有别的吗?
答案1
tail -c +1 -f /Path/to/syscontection.pcap | tcpdump -l -r -
“tail -f”使用“tcpdump -r”