tcpdump
-w Write the raw packets to file rather than parsing and printing
them out. They can later be printed with the -r option. Stan-
dard output is used if file is ``-''.
Я думаю, что раз тебя это интересует, то ты способен посмотреть
это в исходниках. Полагаю, это будет точно так же решаться любым
другим человеком. Вообще же, send-pr.
---
"This user is BSD-compliant."
это в исходниках. Полагаю, это будет точно так же решаться любым
другим человеком. Вообще же, send-pr.
---
"This user is BSD-compliant."
2 :
[code]
-w Write the raw packets to file rather than parsing and printing
them out. They can later be printed with the -r option. Stan-
dard output is used if file is ``-''.
[\code]
what kind of packets? IP datagrams or Ethernet frames? Or?
2 :
Если здесь не получу ответа, полезу в исходники.
[code]
-w Write the raw packets to file rather than parsing and printing
them out. They can later be printed with the -r option. Stan-
dard output is used if file is ``-''.
[\code]
what kind of packets? IP datagrams or Ethernet frames? Or?
2 :
Если здесь не получу ответа, полезу в исходники.
what kind of packets? IP datagrams or Ethernet frames? Or?В такой постановке скорее всего "ethernet frames", т.к. эту информацию tcpdump тоже обрабатывает.
А ещё можно без исходников сделать:
и посмотреть чего сохранит.
tcpdump -pi eth0 -w file -c 1 <фильтр>
и посмотреть чего сохранит.
В такой постановке скорее всего "ethernet frames", т.к. эту информацию tcpdump тоже обрабатывает.Еthernet frames будут только при указании опции -e
Без опции будут дампиться IP-пакетики в первого интерфейса
Еthernet frames будут только при указании опции -eС опцией "-e" он отображать будет ethernet заголовки, но это не значит, что без неё он их не дампит.
Без опции будут дампиться IP-пакетики в первого интерфейса
Я дампил без неё и потом всё прекрасно показывается.
Ага. Пропустил, что -e влияет только на вывод.
Оставить комментарий
Bars1
Вопрос: какие пакеты утилита tcpdump записывает в файл при запуске с ключем -w.Заранее спасибо за ответы.