在Linux中,tcpdump默认将捕获的数据包保存在当前工作目录下,并且以"tcpdump"为文件名的前缀,后面跟上日期和时间作为文件名的后缀。
要查看tcpdump默认保存文件的位置,可以使用以下命令:
计算
安全
数据库
网络和加速
企业服务
tcpdump -w filename
这将在当前工作目录下创建一个名为"filename"的文件,并将捕获的数据包写入该文件。
如果你没有指定文件名,tcpdump将使用默认的文件名格式"tcpdump-yyyymmdd-hhmmss"进行保存。你可以使用ls命令查看当前工作目录下的文件,并找到以"tcpdump"开头的文件。
如果你想要将捕获的数据包保存到特定的位置,可以在命令中指定完整的文件路径,例如:
tcpdump -w /path/to/filename
这将在/path/to/目录下创建一个名为"filename"的文件,并将捕获的数据包写入该文件。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:linux中tcpdump抓包文件如何看
