ptcpdump v0.33.0 版本发布：增强过滤与输出功能

ptcpdump v0.33.0 版本发布：增强过滤与输出功能

ptcpdump Process-aware, eBPF-based tcpdump 项目地址: https://gitcode.com/gh_mirrors/pt/ptcpdump

ptcpdump 是一个基于 eBPF 技术实现的高性能网络数据包捕获工具，它能够在不依赖 libpcap 的情况下直接捕获网络数据包。该项目借鉴了传统 tcpdump 工具的使用习惯，同时利用现代 Linux 内核的 eBPF 特性提供了更高效的包捕获能力。

动态链接 libpcap 支持

本次 v0.33.0 版本新增了对动态链接 libpcap 的支持。这一改进使得 ptcpdump 能够更灵活地与系统环境集成，同时也为开发者提供了更多构建选项。动态链接相比静态链接可以减少二进制文件的大小，并允许共享库更新时自动获得性能改进和安全修复。

时间戳格式化增强

新版本引入了 -tt、-ttt、-tttt 和 -ttttt 等时间戳格式化标志，为用户提供了更灵活的时间显示选项。这些标志允许用户根据需要选择不同精度和格式的时间戳输出，从简单的秒级时间戳到包含微秒精度的完整日期时间格式，满足了不同场景下的调试和分析需求。

文件表达式过滤功能

新增的 -F/--expression-file 标志允许用户从文件中指定过滤表达式。这一功能特别适合复杂的过滤场景，用户可以将复杂的过滤规则保存在文件中，避免在命令行中直接输入冗长的表达式，提高了使用效率和可维护性。

输出文件轮转机制

v0.33.0 版本引入了 -C 和 -W 标志，实现了基于大小和数量的输出文件轮转功能。当捕获文件达到指定大小时，工具会自动创建新文件；同时可以限制保留的文件数量，自动删除旧文件。这一特性对于长期运行的网络诊断任务特别有用，可以有效管理磁盘空间使用。

标准输入支持

新版本增加了从标准输入读取 pcapng 数据的能力，用户可以通过 -r - 参数实现这一功能。这使得 ptcpdump 可以更好地与其他工具配合使用，形成数据处理管道，扩展了工具的应用场景。

安全与稳定性改进

本次更新包含了多项底层改进，包括对 golang.org/x/net 模块的安全更新，以及持续集成管道的增强。新增的 arm64 测试后端确保了工具在不同架构下的稳定性，代码覆盖率报告的引入进一步提升了代码质量保障。

这些新功能和改进使 ptcpdump 在网络诊断和数据分析领域变得更加实用和强大，为系统管理员和网络工程师提供了更高效的工具选择。

ptcpdump Process-aware, eBPF-based tcpdump 项目地址: https://gitcode.com/gh_mirrors/pt/ptcpdump