nohup tcpdump
时间: 2023-10-06 20:09:35 浏览: 64
您好!如果您想在后台运行tcpdump命令,并将输出保存到nohup.out文件中,可以使用以下命令:
```
nohup tcpdump [options] > nohup.out &
```
请注意,您需要根据您的具体需求和网络配置来替换`[options]`部分。此命令将在后台启动tcpdump,并将输出重定向到nohup.out文件中。运行该命令后,您可以继续使用终端或关闭终端窗口而不会中断tcpdump的运行。
请记住,使用tcpdump需要root权限或具有特定权限的用户才能运行。确保您具有适当的权限才能成功运行tcpdump命令。
相关问题
tcpdump后台运行
在使用tcpdump命令时,可以通过添加参数 `-D` 来查看当前系统上可用的网络接口。然后,可以使用 `-i` 参数指定要监听的网络接口。要在后台运行tcpdump,可以使用 `-c` 或 `-w` 参数来控制抓包的数量或将抓包结果保存到文件中。同时,还可以使用 `nohup` 命令将进程放入后台运行。例如,以下命令将监听网络接口 ens33 的TCP流量并保存到文件中,同时在后台运行:
```
nohup tcpdump -i ens33 tcp -w output.pcap &
```
这将在后台启动tcpdump,并将抓取的数据保存到名为 "output.pcap" 的文件中。
nohup
`nohup` 是一个 Unix/Linux 命令,用于在后台运行命令或脚本,并将输出重定向到一个文件,即使在关闭终端或注销用户后也能继续运行。它的用法如下:
```
nohup command [arg...]
```
其中 `command` 是要运行的命令或脚本,`arg` 是命令或脚本的参数。`nohup` 命令会将输出重定向到当前目录下的 `nohup.out` 文件中。如果你希望将输出重定向到指定文件中,可以使用以下命令:
```
nohup command [arg...] > output_file 2>&1 &
```
其中 `output_file` 是输出文件的路径。`2>&1` 表示将标准错误输出重定向到标准输出,`&` 表示将命令放到后台运行。