如何在 Wireshark 中查看绝对时间戳？

Question

mosquetero

Asked: 2016-09-23 03:53:42 +0800 CST2016-09-23 03:53:42 +0800 CST 2016-09-23 03:53:42 +0800 CST

tcpdump 停止后仅显示输出

772

我正在尝试查看是否通过一个接口获取 ping 数据包，但 tcpdump 没有显示任何内容。但是，一旦我停止它（Ctrl + C），所有数据包都会出现，并且摘要看起来不错。

例如：

11:49:45.486887 IP 11.0.0.1 > 11.0.0.9: ICMP echo reply, id 13532, seq 1, length 64

总结如下：

10 packets captured
10 packets received by filter
0 packets dropped by kernel

我通常会看到“实时”流量，但我不明白为什么在我停止 tcpdump 之前它现在是隐藏的。有人可以指出我可能会发生什么吗？

1 个回答

Voted

Paul Haldane · Answer 1 · 2016-09-23T04:01:18+08:00

Best Answer

Paul Haldane

2016-09-23T04:01:18+08:002016-09-23T04:01:18+08:00

您可能需要-lor-U选项。请参阅手册页中的信息...

   -l     Make  stdout  line buffered.  Useful if you want to see the data
          while capturing it.
          ...
          -U is similar to -l in its behavior, but it will cause output to
          be  ``packet-buffered'', so that the output is written to stdout
          at the end of each packet rather than at the end of  each  line;

8

tcpdump 停止后仅显示输出

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

tcpdump 停止后仅显示输出

1 个回答

相关问题