在Linux中,tcpdump默认将捕获的数据包保存在当前工作目录下,并且以"tcpdump"为文件名的前缀,后面跟上日期和时间作为文件名的后缀。
要查看tcpdump默认保存文件的位置,可以使用以下命令:
tcpdump -w filename
这将在当前工作目录下创建一个名为"filename"的文件,并将捕获的数据包写入该文件。
如果你没有指定文件名,tcpdump将使用默认的文件名格式"tcpdump-yyyymmdd-hhmmss"进行保存。你可以使用ls
命令查看当前工作目录下的文件,并找到以"tcpdump"开头的文件。
如果你想要将捕获的数据包保存到特定的位置,可以在命令中指定完整的文件路径,例如:
tcpdump -w /path/to/filename
这将在/path/to/
目录下创建一个名为"filename"的文件,并将捕获的数据包写入该文件。