我试图使用tshark来维护所有通过接口的数据包的运行历史logging,比如说30秒。 我希望它是人类可读的。
这是一个linux机器,并没有太多的netstack源(我可以做推如果推),我想知道如果我可以使用tshark到这个。
tshark有一个-b的持续时间:10 -b文件:2,我可以使用它来生成一个旋转的2个文件集,但是我不知道打印文件的格式或读取方式。
它保存到pcap格式 ,用tshark,wireshark,tcpdump等来读取。用tshark读取文件做一个tshark -r filename 。