-
Ho ottenuto un file di acquisizione dei pacchetti:
$ sudo tcpdump -w file.pcap
-
Posso quindi analizzare quel file:
$ tcpdump -r file.pcap
Posso persino usare il reindirizzamento dei file per leggere dallo standard input:
$ tcpdump -r - < file.pcap
-
Tuttavia, non posso usare una pipe per leggere dallo standard input:
$ cat file.pcap | tcpdump -r - tcpdump: unknown file format
Questo dovrebbe funzionare. Cosa sta succedendo?
OS X Yosemite 10.10
tcpdump versione 4.3.0 - Apple versione 59
libpcap versione 1.5.3 - Apple versione 47
In realtà sto provando a sudo tcpdump -w - | tee file.pcap | tcpdump -r -
, che dà origine allo stesso problema, ma sembra che si presenti con qualsiasi forma di input in pipe.