Я пытаюсь заставить эту команду выводиться в файл журнала. Когда я использую команду tee, она переходит прямо к экрану справки tshark, без команды tee она правильно печатает строки DNS на экране. Как я могу правильно зарегистрировать экран для этого?
sudo tshark -i enp2s0 -f "src port 53" -n -T fields -e ip.dst -e dns.qry.name -e dns.a -w | tee -файл журнала.log
Вы обращаетесь к файлу журнала и используете поля -T, поэтому ожидаемый результат - текст. Проблема в том, что вы используете -w, который изменяет вывод на пакетные биты. Согласно справочной странице tshark:
-w <outfile> | -
Write raw packet data to outfile or to the standard output if outfile is '-'.
NOTE: -w provides raw packet data, not text. If you want text output you need
to redirect stdout (e.g. using '>'), don't use the -w option for this.
Вторая проблема заключается в том, что вы указываете -w без указания выходного файла или стандартного ввода. В tshark не будет синтаксических ошибок, если вы удалите флаг -w.
