¿Por qué tcpdump no reconoce la entrada canalizada?

Question

¿Por qué tcpdump no reconoce la entrada canalizada?

#1 de Judith Cohn (1 votos)

4

Obtuve un archivo de captura de paquetes:
```
$ sudo tcpdump -w file.pcap
```
Luego puedo analizar ese archivo:
```
$ tcpdump -r file.pcap
```
Incluso puedo usar la redirección de archivos para leer desde la entrada estándar:
```
$ tcpdump -r - < file.pcap
```
Sin embargo, no puedo usar un conducto para leer desde la entrada estándar:
```
$ cat file.pcap | tcpdump -r -
tcpdump: unknown file format
```
Este debería funcionar. ¿Qué está pasando?

OS X Yosemite 10.10
tcpdump version 4.3.0 - Apple version 59
Libpcap versión 1.5.3 - Apple versión 47

^{En realidad estoy intentando sudo tcpdump -w - | tee file.pcap | tcpdump -r - , lo que da lugar al mismo problema, sin embargo, parece surgir con cualquier forma de entrada canalizada.}

command-line

pregunta eggyal 24.10.2014 - 11:22

1 respuesta

Lea otras preguntas en las etiquetas command-line

Error de archivo no encontrado al incluir bits / stdc ++. h Atajo no deseado de OS X: ⌘⌘ convertido a ⌘C

score 1 · Answer 1

1

Tengo el mismo problema en Mavericks (10.9.5). Probablemente no sea la mejor respuesta, pero descargué la versión de código abierto de tcpdump (tcpdump-4.6.2) y la puse en mi camino antes de la versión del sistema y funciona con canalizaciones. Por supuesto, pierdes la funcionalidad adicional específica de Apple.

respondido por el Judith Cohn 11.02.2015 - 19:54