dumpcap 是 Wireshark 和其他网络分析工具中的一个命令行工具,用于捕获、存储和分析网络流量。要使用 dumpcap 保存捕获的文件,请遵循以下步骤:
dumpcap -w capture.pcap
这将开始捕获网络流量并将其写入 “capture.pcap” 文件。要停止捕获,请按 Ctrl + C。
注意:您可能需要以管理员或 root 用户身份运行此命令,以便具有足够的权限来捕获网络流量。在这种情况下,使用 sudo 前缀,如下所示:
sudo dumpcap -w capture.pcap
然后输入您的密码以确认操作。