使用tcpdump命令抓包并将结果保存到指定文件,可以通过指定输出文件参数来实现。
下面是一个示例命令:
tcpdump -i <interface> -w <output_file.pcap>
其中,<interface>是要抓取数据包的网络接口,可以是网络接口名称(例如eth0)或者是"any"(表示所有接口)。
<output_file.pcap>是要保存抓包结果的文件名,扩展名通常为.pcap。你可以将其替换为你想要的文件名和路径。
例如,要在eth0接口上抓取数据包并将结果保存到"capture.pcap"文件中,可以使用以下命令:
tcpdump -i eth0 -w capture.pcap