0
我想运行遵循命令:正如你看到我写stdout到some.txt文件如何防止tshark在/ tmp下创建临时文件?
tshark -l > some.txt
。
但我得到/tmp文件夹临时文件名为etherXXXX*,这些文件可以在1小时内增加到1-2G。我发现使用-b option。
所以我写了:
tshark -b filesize:1024 -b files:5 -l > some.txt
,并得到了错误:tshark: Maximum capture file size specified, but capture isn't being saved to a file.
从tshark.c代码,我发现使用-w标志
tshark -b filesize:1024 -b files:5 -l -w > some.txt
现在没有文件已/tmp但一些下创建.txt文件现在是bin文件,我无法打开它。因为-w标志使它与cap扩展名一样。 :(
我如何处理临时文件
BTW,some.txt文件内容为:?
0.118166 1.1.1.1 -> 2.2.2.2 HTTP GET /services/client/client.php?cnc=13 HTTP/1.1
0.136235 1.1.1.1 -> 2.2.2.2 HTTP GET /services/client/clsWebClient.php HTTP/1.1
0.271442 1.1.1.1 -> 2.2.2.2 HTTP GET /services/client/client.php?cnc=13 HTTP/1.1
1.190018 1.1.1.1 -> 2.2.2.2 HTTP GET /services/client/clsWebClient.php HTTP/1.1
谢谢