[问题求助]请问如何用tcpdump将两个网卡的数据同时写入一个文件 [复制链接]

我现在想用tcpdump把两个网卡的数据都写到一个文件里,要同时写入以保持时间的一致性。请问各位高手怎么实现？能不能写个简单的脚本。 http://upload.bbs.csuboy.com/Mon_1004/126_6709_a65c98fee2add0b.gif[/img] 请多多指点。http://upload.bbs.csuboy.com/Mon_1004/126_6709_a65c98fee2add0b.gif[/img]虚拟主机
谢谢！！！

不好意思.写错了,刚才看了一下,
这样也记录不了二个网卡的数据包.

错误的,它也只能记录一个网卡的数据."listening on ppp2, link-type LINUX_SLL (Linux cooked), capture size 96 bytes"
tcpdump -i eth1 -i eth2 -W /tmp/jl
记录二个网卡的数据。但是你说的保持时间的一致性，不明白啊。

[root@HelloWorld nat]# tcpdump -i ppp1 -i ppp2 -W /tmp/xx
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp2, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
22:39:32.346839 IP 192.168.0.254.60001 > 192.168.0.35.1142: P 1279893153:1279893269(116) ack 123313355 win 9648
22:39:32.348512 IP 192.168.0.254.60001 > 192.168.0.35.1142: P 116:232(116) ack 1 win 9648
22:39:32.350093 IP 192.168.0.35.1142 > 192.168.0.254.60001: . ack 116 win 64451
22:39:32.363134 IP 125.116.99.12.8508 > 192.168.0.35.16881: UDP, length 346
22:39:32.409278 IP 182.96.82.218.broad.xw.sh.dynamic.163data.com.cn.10818 > 192.168.0.35.16881: UDP, length 1103
22:39:32.419303 IP 182.96.82.218.broad.xw.sh.dynamic.163data.com.cn.10818 > 192.168.0.35.16881: UDP, length 1103
22:39:32.429180 IP 121.27.15.110.1404 > 192.168.0.35.16881: UDP, length 355

[ 本帖最后由 cexoyq 于 2007-6-4 22:39 编辑 ]