摘要： 为了监测一个新系统，执行了如下命令: tcpdump -i eth0 -w recording.pcap 即将所有流量全部记录在recording.pcap文件中。该进程一直运行。每天早上会下载recording.pcap文件到自己的电脑里查看一下有无异常流量，然后就想将LINUX上的recording.pcap清空（因为已经看过了），可是：利用了如下三个办法：1） echo "" > recording.pcap2) cat /dev/null > recording.pcap3) > recording.pcap文件大小都没有改变。（或许没有改变，或许 阅读全文