linux - examples - ¿Cómo puedo tener tcpdump write to file y standard output los datos apropiados?
tcpdump examples (2)
Quiero que tcpdump escriba datos de paquete sin formato en un archivo y muestre el análisis de paquetes en salida estándar a medida que se capturan los paquetes (por análisis me refiero a las líneas que muestra normalmente cuando -w falta). ¿Alguien puede decirme cómo hacer eso?
Aquí hay una manera ordenada de hacer lo que quieras:
tcpdump -w - | tee somefile | tcpdump -r -
Que hace:
-
-w -le dice atcpdumpque escriba datos binarios enstdout -
teeescribe los datos binarios en un archivo Y en su propiostdout -
-r -le dice al segundotcpdumpque obtenga sus datos de sustdin
tcpdump ${ARGS} &
PID=$!
tcpdump ${ARGS} -w ${filename}
kill $PID