为了监测一个新系统,
执行了如下命令: tcpdump -i eth0 -w recording.pcap 即将所有流量全部记录在recording.pcap文件中。该进程一直运行。
每天早上会下载recording.pcap文件到自己的电脑里查看一下有无异常流量,然后就想将LINUX上的recording.pcap清空(因为已经看过了),可是:
利用了如下三个办法:
1) echo "" > recording.pcap
2) cat /dev/null > recording.pcap
3) > recording.pcap
文件大小都没有改变。(或许没有改变,或许产生了黑洞)
问题:如何才能清空一个正在使用的文件呢??????
