tcpdump重定向到文件后，为什么屏幕还有输出？

flintt

我是用下面的命令将输出定向到一个文件
tcpdump -c "$PACKETS" > traffic_dump_file.tmp

屏幕上面在脚本运行的时候总是会有这样的提示信息：
Start dump interface traffics
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
100 packets captured
100 packets received by filter
0 packets dropped by kernel
用什么参数可以去掉这些信息？

littlepig

tcpdump -c "$PACKETS" > traffic_dump_file.tmp 2>/dev/null

sos225300

Post by littlepig;1926636
tcpdump -c "$PACKETS" > traffic_dump_file.tmp 2>/dev/null

LZ可以尝试一下以下命令行选项：
tcpdump -w  filename  把tcpdump产生的结果作为二进制保存在filename中
tcpdump  -r  filename  可以查看filename中保存的结果
用这种方法不会出现你所遇到的信息
我正好看到tcpdump命令的用法，希望能给你一些帮助

sos225300

Post by sos225300;1926703
LZ可以尝试一下以下命令行选项：
tcpdump -w  filename  把tcpdump产生的结果作为二进制保存在filename中
tcpdump  -r  filename  可以查看filename中保存的结果
用这种方法不会出现你所遇到的信息
我正好看到tcpdump命令的用法，希望能给你一些帮助

补充一下：在使用 -w命令行选项的时候可以用ctrl+c或者ctrl+d完成上述保存结果的过程，
如有错误之处，望高手指正

flintt

Post by littlepig;1926636
tcpdump -c "$PACKETS" > traffic_dump_file.tmp 2>/dev/null

谢谢，效果很好
那些多出来的信息是标准错误吗？

Post by sos225300;1926708
补充一下：在使用 -w命令行选项的时候可以用ctrl+c或者ctrl+d完成上述保存结果的过程，
如有错误之处，望高手指正

谢谢关注，我想用脚本统计流量，保存成cap文件好像不方便