Не могу использовать tcpdump's -Q на Mac

Question

DEVs-iMac:dev$ sudo tcpdump -Qout -nnSX -c 1 -w packet.pcap port 9656
Password:
tcpdump: cannot parse term at: 
tcpdump: invalid expression "out"

Я пытаюсь сбросить все исходящие IP-пакеты. Это работает на Linux, но не на Mac. У кого-нибудь есть идеи, почему?

Я разобрался с единственной причиной - из-за проблем возникают проблемы, я пытался переставить ее, но где бы я ее ни размещал, она не работает.

Answer 1

Linux против Macos tcpdump

Вы не можете использовать опцию -Q для встроенного в Macos tcpdump, потому что он имеет дополнения от Apple. Вы можете увидеть, что это различное программное обеспечение, посмотрев информацию об их версии:

Версия Macos

macos-10.14$ sudo tcpdump --version
tcpdump version tcpdump version 4.9.2 -- Apple version 83.200.2
libpcap version 1.8.1 -- Apple version 79.250.1
LibreSSL 2.2.7

Версия Linux

ubuntu-18.04$ sudo tcpdump --version
tcpdump version 4.9.2
libpcap version 1.8.1
OpenSSL 1.1.1  11 Sep 2018

Manpages

Смущает, man tcpdump на терминале Macos показывает -Q, который недоступен. Для сравнения:

• Страница Linux tcpdump
• Macos ' Страница tcpdump (любезно предоставлено SS64)

Альтернативы

Вы можете построить из источника , если направление важно для вас. Это может или не может быть возможным в зависимости от вашей архитектуры.