tcpdump的说明文档是这样的:
-w 将原始的信息包写入。 形式如 tcpdump -w /tmp/result.txt
我今天试了一下,发现其写成的文件如果用cat,vim来查看的话,都显示为乱码。
经过man tcpdump 才知道,生成的文件必须用
tcpdump -r 来查看 ,如 tcpdump -r /tmp/result.txt.
其他:
File 而不是分析和打印它们。它们可以在以后用 -r 标志打印出来。如果 File 为“-”,则使用标准输出。
我用tcpdump抓路由器的netflow数据流,用-w参数时候发现并不是象我想象的那样,tcpdump -w的输出并不等价于路由器直接发给我的netflow数据。
责任编辑:小草
您现在的位置: 
