tcpdump 的“exec.Command”不执行任何操作
我正在尝试在 Go 中运行以下代码。我尝试过以下两种方法:
out, err := exec.Command("sh", "-c", "tcpdump -i ens0 host 192.168.1.100 -F ./testfile").Output()
fmt.Println(string(out)) // Prints nothing
fmt.Println(err) // exit status 1
我也尝试过替换sh为/bin/bash. 我还尝试了以下方法,有和没有sh作为第一个参数:
out, err := exec.Command("tcpdump", "-i", "ens0", "host", "192.168.1.100", "-F", "./testfile").Output()
fmt.Println(string(out)) // Prints nothing
fmt.Println(err) // exit status 1
这些都不起作用。有人能看到我做错了什么吗?我也尝试过这个 go 包"github.com/kami-zh/go-capturer"来读取 stderr,但它再次没有打印任何内容。
通常我必须使用从 shellsudo执行tcpdump,因此我构建了 go 二进制文件并以 root 用户身份执行它。
一只名叫tom的猫浏览 89回答 1
1回答
-
呼啦一阵风
像这样的东西应该可以工作,我不确定 tcp 转储中是否有任何特定的命令,例如 -F 可用,如果您想捕获 tcp 转储的纯输出,您可以使用将输出定向到文件> file。-w选项用于wireshark/tcpdump格式,读取并显示cmd := exec.Command("sh", "-c", "sudo tcpdump -i <eth> host <ip> -w ./testfile")err := cmd.Run()if err != nil { fmt.Println(err)}谢谢,@torek,-c 选项可以与 tcpdump 一起使用,在捕获 n 个数据包后退出 cmd := exec.Command("sh", "-c", "sudo tcpdump -i ens33 -c 100 host localhost -w ./testfile") err := cmd.Run() if err != nil { fmt.Println(err) }另一种方法是使用cmd.Startcmd := exec.Command("sh", "-c", "sudo tcpdump -i ens33 -c 100 host localhost -w ./testfile")err := cmd.Start()if err != nil { log.Fatal(err)}log.Printf("Waiting for command to finish...")err = cmd.Wait()log.Printf("Command finished with error: %v", err)如果您在 tcpdump cmd 中使用不带 -c 选项的 cmd.run,则 tcpdump 命令会继续无限运行。因此,您无法看到是否在 cmd.Run() 调用之后放置了 print 语句,原因是 exec.Command 失败了,它的工作方式与在 cli 中的工作方式相同,因此如果您需要在前面使用 sodo,您也应该将其放入命令中或从 root 用户运行它。
随时随地看视频慕课网APP
Go