我正在尝试让此命令输出到日志文件。当我使用tee命令时-它直接进入tshark帮助屏幕,没有tee命令,它将DNS行正确打印到屏幕上。我该如何正确登录屏幕?
sudo tshark -i enp2s0 -f“ src端口53” -n -T字段-e ip.dst -e dns.qry.name -e dns.a -w | tee -a logfile.log
您准备进入日志文件并使用-T字段,因此预期的输出为文本。问题是您正在使用-w,它将输出更改为数据包位。每tshark's manpage:
-w <outfile> | -
Write raw packet data to outfile or to the standard output if outfile is '-'.
NOTE: -w provides raw packet data, not text. If you want text output you need
to redirect stdout (e.g. using '>'), don't use the -w option for this.
第二个问题是您在指定-w时也未指定输出文件或stdin。如果删除-w标志,则tshark不会有任何语法错误。