我尝试了这些命令:
1.tcpdump -r bpf-pcap.pcapng -w op2.txt proto 不是 dns 也不是 tcp
2.tcpdump -r bpf-pcap.pcapng -w op2.txt 原型不是 dns 和 tcp
这些都不正确。我也检查了手册页,但找不到问题所在。
我错过了什么?
我想你想要:
tcpdump -r bpf-pcap.pcapng -w op2.pcap not port 53 and not tcp
注意
-w
不会写入文本文件,而是包含原始数据包的二进制文件。
我刚刚按照你的建议完成了这个实验。谢谢你。