如何将tcpdump抓取的数据包存入文件,供wireshark使用
使用tcpdump命令的 -w 参数
tcpdump -nvvv -i eth0 port 34999 -w redis-34999.pcap
注意:要使用-w的方式,将抓到的包,保存到文件中,不要使用 > 或者 >> 重定向的方式,这样生成的文件wireshark程序无法读取到,会报文件错误。
tcpdump -nvvv -i eth0 port 34999 -w redis-34999.pcap
注意:要使用-w的方式,将抓到的包,保存到文件中,不要使用 > 或者 >> 重定向的方式,这样生成的文件wireshark程序无法读取到,会报文件错误。
