Dumpcap是Wireshark的命令行工具,可用于Ubuntu系统安全审计,通过捕获、分析网络流量识别潜在威胁,以下是具体应用:
sudo apt update和sudo apt install dumpcap命令安装。sudo setcap 'cap_net_raw,cap_net_admin=eip' /usr/sbin/dumpcap赋予捕获权限。eth0)和输出文件,如dumpcap -i eth0 -w capture.pcap,可添加过滤器(如'ip.addr == 192.168.1.100')精准捕获。.pcap文件,通过过滤器和统计工具分析流量,识别异常协议、端口或IP地址。