dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络流量。要使用 dumpcap 保存捕获的文件,请按照以下步骤操作:
打开命令提示符(Windows)或终端(macOS/Linux)。
输入以下命令以启动 dumpcap:
dumpcap
要开始捕获流量,请添加 -i 参数,后跟要监听的网络接口。例如,要监听名为 “eth0” 的接口,请输入:
dumpcap -i eth0
要将捕获的数据包保存到文件中,请添加 -w 参数,后跟输出文件的名称。例如,要将捕获的数据包保存到名为 “output.pcap” 的文件中,请输入:
dumpcap -i eth0 -w output.pcap
按 Ctrl+C 停止捕获。
现在,您已经使用 dumpcap 成功捕获了网络流量并将其保存到了 “output.pcap” 文件中。您可以使用 Wireshark 或其他支持 pcap 格式的工具打开和分析此文件。