dumpcap在ubuntu上的使用技巧

以下是dumpcap在Ubuntu上的使用技巧：

安装

使用包管理器安装，命令为sudo apt update，sudo apt install dumpcap。

基本使用

• 捕获数据包：sudo dumpcap -i <接口名> -w <文件名>.pcap，如sudo dumpcap -i eth0 -w capture.pcap。
• 限制包数量：添加-c <数量>选项，如sudo dumpcap -i eth0 -c 100 -w capture.pcap。
• 设置捕获长度：用-s <长度>选项，单位为字节，如sudo dumpcap -i eth0 -s 65535 -w capture.pcap。

过滤器使用

• BPF过滤器：通过-f选项应用，如sudo dumpcap -i eth0 -f "tcp port 80" -w capture.pcap。

高级技巧

• 多接口捕获：可同时指定多个-i选项，如sudo dumpcap -i eth0 -i wlan0 -w output.pcap。
• 时间戳设置：使用-t选项，如-t ad表示包含时间戳。