表題の通り。今までは取得しつつパケットが飛んでいるかその場で確認するかWiresharkで見るかしかしてこなかったので知らなかったのでメモ。
■ 環境
- tcpdump
- macOS High Sierra
■ tcpdump
取得したパケットキャプチャの結果をWiresharkで見ていて、それを元に資料化したかったのだがWiresharkでテキストとしてコピーしたりするやり方がわからず。。”.pcapng“をテキストで見る方法とかあるのかな、とか考えていたが、`tcpdump`でそもそもファイルから読み込みってあったよな、となったので確認。
$ man tcpdump
:
-r file
Read packets from file (which was created with
the -w option or by other tools that write pcap
or pcap-ng files). Standard input is used if file
is ``-''.
:
いけるじゃないか。
以上。