- برای چاپ پکت ها به صورت ASCII به صورت زیر عمل می کنیم :
tcpdump -A -i eth0
- توجه فرمایید که سویچ A- تنها در هنگام نمایش عمل می کند و ربطی به فرمت ذخیره پکت ها در فایل ندارد.
- فرضا تسخیر به صورت زیر انجام گرفته است :
tcpdump -i eth0 -w 01.pcap
- در هنگام خواندن فایل 01.pcap باید مشخص شود که به صورت ASCII باشد یا نه :
tcpdump -A -r 01.pcap
- توجه فرمایید که از سویچ XX- تنها در هنگام نمایش یا خواندن از روی فایل استفاده میشود و ارتباطی با فرمت ذخیره سازی ندارد.
- یعنی در صورتی که در کنار سویج w- برای ذخیره سازی استفاده شود، بی معنی است.