应用过滤器,使用 tcpdump 读取除 DNS 和 TCP 之外的所有流量

问题描述 投票:0回答:2

我尝试了这些命令:

1.tcpdump -r bpf-pcap.pcapng -w op2.txt proto 不是 dns 也不是 tcp

2.tcpdump -r bpf-pcap.pcapng -w op2.txt 原型不是 dns 和 tcp

这些都不正确。我也检查了手册页,但找不到问题所在。

我错过了什么?

packet tcpdump packet-capture bpf
2个回答
0
投票

我想你想要:

tcpdump -r bpf-pcap.pcapng -w op2.pcap not port 53 and not tcp

注意 

-w
不会写入文本文件,而是包含原始数据包的二进制文件。

0
投票

我刚刚按照你的建议完成了这个实验。谢谢你。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.