在Debian系统下,dumpcap 是一个非常强大的网络数据包捕获工具,类似于Wireshark的命令行版本。以下是一些常用的 dumpcap 参数:
-i <interface>: 指定要捕获数据包的网络接口,例如 -i eth0。
-w <file>: 将捕获的数据包写入到指定的文件中,通常使用 .pcap 或 .pcapng 格式,例如 -w capture.pcap。
-C <size>: 设置每个捕获文件的最大大小(以MB为单位)。当达到这个大小时,会自动创建一个新的文件。
-G <seconds>: 设置自动轮转文件的时间间隔(以秒为单位)。例如,-G 3600 表示每小时创建一个新的文件。
-W <files>: 设置保留的最大文件数量。当超过这个数量时,最早的文件会被删除。
-q: 安静模式,减少输出信息,只显示错误和警告。
-v: 详细模式,显示更多的调试信息。
-n: 不将地址和端口号转换为名称,加快捕获速度。
-nn: 不进行任何名称解析,包括地址和端口号。
-N: 只捕获指定数量的数据包,然后退出。例如,-N 1000 表示只捕获1000个数据包。
-r <file>: 从指定的文件中读取数据包,而不是实时捕获。
-s <snaplen>: 设置捕获数据包的最大长度(以字节为单位)。默认值通常是65535字节,但可以设置为更小的值以节省存储空间。
-B <buffers>: 设置用于存储捕获数据包的内存缓冲区数量。增加这个值可以提高性能,但也会增加内存使用。
这些参数可以根据需要进行组合使用,以实现更灵活的捕获需求。要查看完整的参数列表和帮助信息,请在终端中运行 man dumpcap 或 dumpcap --help。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>