最近要使用这个命令来控制抓包,有几个问题:
1. 如果想抓从一个IP段到另一个IP段(不是整个网络)的包 ,有什么简便的表达式没, 我现在知道的就只有:
tcpdump src \(<host1> or <host2> or <host3>... \) and dst \( <dhost1> or <dhost2> or <dhost3>... \)
2. 我想用-w <filename> 将包存到一个文件里, 但额外的是想有没有参数 可以控制这个保存文件的
最大容量,当超过这个最大值是就停止执行tcpdump !
3. 尝试后台想用 execvp("tcpdump","-c 3000 -i eth0 host 192.168.1.1",NULL); 这个函数去启动tcpdump, 但是无意中发现 如果参数中 加上
"> tcpdump.file" 这个重定向到文件的参数的话 ,execvp 会执行失败. 求解...
呵呵, 有点纠结 , 坐等回复!