실시간으로 TCPDUMP 출력을 처리 / 파이핑하는 방법

debugcn 에 게시 Dev

LanceBaynes

클라이언트 (OpenWrt 10.04 라우터에서)의 DNS 요청을 tcpdump하려면

root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1       
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes
22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: 5697+ A? foo.org. (25)
22:29:39.538981 IP 192.168.1.200.60071 > 192.168.1.1.53: 17481+ PTR? 150.33.87.208.in-addr.arpa. (44)
^C
2 packets captured
3 packets received by filter
0 packets dropped by kernel

괜찮습니다. 그러나. tcpdumps 출력을 실시간으로 파이프 할 수없는 이유는 무엇입니까?

root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 | awk '/\?/ {print $3}'
^C
root@ROUTER:/etc#

tcpdump 이후에 내가 awk 등을하면 어떤 출력도 얻지 못합니다. 왜 그런 겁니까? 파이프 라이닝으로 tcpdump의 출력을 실시간으로 처리 할 수없는 이유는 무엇입니까? (예 : 예제에서 세 번째 열만 출력 함)

이에 대한 해결책이 있습니까?

마르신

똑바로 man tcpdump

-l     Make stdout line buffered.  Useful if you want to see the data while 
       capturing it.  E.g.,

              tcpdump -l | tee dat

       or

              tcpdump -l > dat & tail -f dat

       Note that on Windows,``line buffered'' means ``unbuffered'', so that 
       WinDump will write each character individually if -l is specified.

       -U is similar to -l in its behavior, but it will cause output to be 
       ``packet-buffered'', so that the output is written to stdout at the 
       end of each packet rather than at the end of each line; this is 
       buffered on all platforms, including Windows.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-06-1

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

실시간으로 TCPDUMP 출력을 처리 / 파이핑하는 방법

실시간으로 TCPDUMP 출력을 처리 / 파이핑하는 방법

tcpdump에서 출력을 캡처하는 방법

tcpdump : grepable 출력을 얻는 방법?

Ruby를 사용하여 실시간으로 출력을 캡처하는 방법은 무엇입니까?

tcpdump로 패킷 내용을 캡처하고 보는 방법

tcpdump로 패킷 내용을 캡처하고 보는 방법

명령 출력을 텍스트로 처리하는 방법

명령 줄 출력을 실시간으로 파일에 저장하는 방법

csv 열을 날짜-시간으로 처리하는 방법

파이썬 프로그램의 출력을 처리 프로그램으로 전달하는 방법

명령 줄의 출력을 스트림으로 처리하는 방법

Perl에서 실시간으로 stdout 및 로그 파일에 출력을 복제하는 방법

중복 열 이름으로 NHibernate 매핑 조인을 처리하는 방법

C # 추가 처리를 위해 ASCII Ledger-CLI 출력을 UTF-8 입력으로 변환하는 방법

awk에서 시간을 처리하고 출력을 csv 파일의 새 열로 스펀지하는 가장 좋은 방법은 무엇입니까?

Swift로 NSTask 명령을 실행 한 후 표로 작성된 터미널 출력을 처리하는 방법

ngrep 출력을 파일로 리디렉션하는 방법

기록은 (게시물) 처리를 수집하기 위해 출력 파일을 읽는 방법

뷰를 기반으로하는 쿼리 처리 시간을 줄이는 방법은 무엇입니까?

Make : 한 번의 도구 호출로 많은 입력 파일을 처리하는 방법은 무엇입니까?

Make : 한 번의 도구 호출로 많은 입력 파일을 처리하는 방법은 무엇입니까?

외부 라이브러리없이 Clojure에서 프로그램을 실행하고 실시간으로 출력을 표시하는 방법은 무엇입니까?

exec (), system () php의 배열에 실시간으로 출력을 표시하는 방법

내 쿼리 출력을 작은 따옴표로 래핑하는 방법

Python : 하위 프로세스의 stdin에 쓰고 실시간으로 출력을 읽는 방법

Grunt 및 / 또는 Gulp를 사용하여 여러 파일을 여러 출력으로보고 처리하는 방법 (동일한 방법)?

vi로 찾은 파일을 여는 방법? 'find'출력을 vi로 파이핑

pcap 파일을 읽을 때 tcpdump 출력을 조용히하는 방법은 무엇입니까?

실행 파일이 Windows 일괄 처리에서 실행되는 동안 출력을 인쇄하는 방법은 무엇입니까?

일시적인 bazel 콘솔 출력을 캡처하는 방법