TCPDUMP分段保存

TCPDUMP分段保存

tcpdump -i br0 -z root -C 200 -U -w ./pcap/93test.pcap
1、-i指定网卡
2、-z指定使用哪个用户的权限保存数据包
3、-C每个包大小,单位:兆(近似值,因为它的单位是10,000,000byte),如果不使用-z指定用户的话,会一直提示没有权限,网上查了一些资料显示,第一个数据包是用运行tcpdump的用户保存,后续的数据包用pcap用户保存,只要把目录设置成权限777就可以,不过在我测试过程中没有成功。用-z指定保存数据的用户为root这是可行的。
4、-U无缓冲,如果不带这个参数,有一部数数据会存在缓冲区中,并不会实时保存。
5、-w写入文件,后面就是文件名。

发表评论