0

我想运行以下命令:

tshark  -l >  some.txt

如您所见,我写入stdout文件some.txt

但是我得到了/tmp名为临时文件的文件夹etherXXXX*,这些文件可以在 1 小时内增加到 1-2G。

tshark man我发现使用-b option.

所以我写道:

tshark -b filesize:1024 -b files:5  -l >  some.txt

并得到错误:tshark: Maximum capture file size specified, but capture isn't being saved to a file.

tshark.c我发现使用-w标志的代码中

tshark -b filesize:1024 -b files:5  -l -w >  some.txt

现在没有文件被创建,/tmp但是 some.txt 文件现在是 bin 文件,我无法打开它。因为-w标志使它像cap扩展名一样。:(

如何处理临时文件?

顺便说一句,some.txt文件内容是:

  0.118166 1.1.1.1 -> 2.2.2.2  HTTP GET /services/client/client.php?cnc=13 HTTP/1.1
  0.136235 1.1.1.1 -> 2.2.2.2  HTTP GET /services/client/clsWebClient.php HTTP/1.1
  0.271442 1.1.1.1 -> 2.2.2.2  HTTP GET /services/client/client.php?cnc=13 HTTP/1.1
  1.190018 1.1.1.1 -> 2.2.2.2  HTTP GET /services/client/clsWebClient.php HTTP/1.1

谢谢,

4

1 回答 1

2

只需使用-w <outfile>选项将 touput 重定向到文件

在这种情况下(没有输出重定向):

tshark -b filesize:1024 -b files:5  -l -w some.txt

创建的文件将包含来自转储的二进制数据。您可以稍后使用它来分析它-r <infile>以读取文件并生成文本输出。

于 2013-04-11T10:24:52.927 回答