LINUX.ORG.RU

Ответ на: комментарий от Debasher

Так это просто вывод на экран в файл записываться будет, а мне нужно в бинарном виде чтобы потом вирешарком прочитать.

TDrive ★★★★★
() автор топика
Ответ на: комментарий от TDrive

Хм, tcpdump -i wlan0 -w file.txt у меня работает, не знаю.

Debasher ★★★★★
()
Ответ на: комментарий от TDrive

В консоль что нибудь подобное выводит?

/usr/sbin/tcpdump -w file
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
^C44 packets captured
44 packets received by filter
0 packets dropped by kernel
(Указан полный путь, чтобы избежать алиасов и т.д.)

at ★★
()
Ответ на: комментарий от at
# /usr/sbin/tcpdump -i eth0 -c 100 -w dump.log
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
100 packets captured
101 packets received by filter
0 packets dropped by kernel
4294967283 packets dropped by interface
# ls -l | grep dump.log
-rw-rw-rw- 1 root root         0 окт.  23 06:53 dump.log
TDrive ★★★★★
() автор топика
Ответ на: комментарий от TDrive

Интересно. А если убрать "-c 100" и попробовать подождать пока файл не начнёт заполняться?

tcpdump не пишет отдельно каждый пакет в файл, он сначала их накапливает во внутреннем буфере, а когда он заполнится - сбрасывает в файл. Возможно где-то здесь и закрался баг...

Deleted
()
Ответ на: комментарий от TDrive

Нашел в чем причина, он файлы в /var/lib/tcpdump/ создавал.
Мне почему то казалось, что он создает файлы там где ты его запускаешь.

TDrive ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.