如果我运行以下命令: tcpdump -A -w /tmp/apache_outgoing.pcap触发一个事件,然后看看pcap文件,我看到类似于:
y < * ^L cM9 ^U^MK
有没有什么办法让工具可读的输出?
你可以通过tcpdump -r读取输出; 例如tcpdump -r /tmp/apache_outgoing.pcap
问题是:你想要转储什么?
stream量是否encryption如HTTPs?
也许你应该这样调查,因为这似乎是你的问题。
注意:你可以在Wireshark中分析你的pcap来获得更好的视觉效果。