在Linux中,tcpdump默認將捕獲的數據包保存在當前工作目錄下,并且以"tcpdump"為文件名的前綴,后面跟上日期和時間作為文件名的后綴。
要查看tcpdump默認保存文件的位置,可以使用以下命令:
tcpdump -w filename
這將在當前工作目錄下創建一個名為"filename"的文件,并將捕獲的數據包寫入該文件。
如果你沒有指定文件名,tcpdump將使用默認的文件名格式"tcpdump-yyyymmdd-hhmmss"進行保存。你可以使用ls命令查看當前工作目錄下的文件,并找到以"tcpdump"開頭的文件。
如果你想要將捕獲的數據包保存到特定的位置,可以在命令中指定完整的文件路徑,例如:
tcpdump -w /path/to/filename
這將在/path/to/目錄下創建一個名為"filename"的文件,并將捕獲的數據包寫入該文件。
