tcpdump 的“exec.Command”不执行任何操作

目前golang学习网上已经有很多关于Golang的文章了，自己在初次阅读这些文章中，也见识到了很多学习思路；那么本文《tcpdump 的“exec.Command”不执行任何操作》，也希望能帮助到大家，如果阅读完后真的对你学习Golang有帮助，欢迎动动手指，评论留言并分享~

我正在尝试在 go 中运行以下代码。我尝试过以下两种方法：

out, err := exec.command("sh", "-c", "tcpdump -i ens0 host 192.168.1.100 -f ./testfile").output()
fmt.println(string(out))           // prints nothing
fmt.println(err)                   // exit status 1

我还尝试用 /bin/bash 替换 sh。 我还尝试了以下操作，无论是否将 sh 作为第一个参数：

out, err := exec.Command("tcpdump", "-i", "ens0", "host", "192.168.1.100", "-F", "./testfile").Output()
fmt.Println(string(out))           // Prints nothing
fmt.Println(err)                   // exit status 1

这一切都不起作用。有人能看到我做错了什么吗？我还尝试过这个 go 包 "github.com/kami-zh/go-capturer" 来读取 stderr，但它再次什么也不打印。

通常我必须使用 sudo 从 shell 执行 tcpdump，因此我构建了 go 二进制文件并以 root 用户身份执行它。

解决方案

这样的东西应该可以工作，我不确定 tcp dump 中是否有任何特定的命令，例如 -f 可用， 如果要捕获 tcp 转储的纯输出，可以使用 > file 将输出定向到文件。 -w选项用于wireshark/tcpdump格式，读取并显示

cmd := exec.command("sh", "-c", "sudo tcpdump -i  host  -w ./testfile")
err := cmd.run()
if err != nil {
    fmt.println(err)
}

谢谢@torek，-c选项可以与tcpdump一起使用，在捕获n个数据包后退出

cmd := exec.command("sh", "-c", "sudo tcpdump -i ens33 -c 100 host localhost -w ./testfile")
 err := cmd.run()
 if err != nil {
      fmt.println(err)
 }

另一种方法是使用cmd.start

cmd := exec.Command("sh", "-c", "sudo tcpdump -i ens33 -c 100 host localhost -w ./testfile")
err := cmd.Start()
if err != nil {
    log.Fatal(err)
}
log.Printf("Waiting for command to finish...")
err = cmd.Wait()
log.Printf("Command finished with error: %v", err)

如果您在 tcpdump cmd 中使用不带 -c 选项的 cmd.run，tcpdump 命令会继续无限运行。因此您无法看到是否在 cmd.run() 调用之后放置了 print 语句，原因是 exec.command失败的是，它的工作方式与在 cli 中的工作方式相同，因此如果您需要在前面使用 sodo，您也应该将其放入命令中或从 root 用户运行它。

今天关于《tcpdump 的“exec.Command”不执行任何操作》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！