在Debian系统中,dumpcap 是一个非常强大的网络数据包捕获工具,它通常作为 Wireshark 套件的一部分提供。以下是一些常用的 dumpcap 命令及其功能:
捕获数据包:
dumpcap -i <interface>:捕获指定网络接口上的数据包。dumpcap -w <file>:将捕获的数据包写入指定的文件。-C <size>:设置每个捕获文件的最大大小(以MB为单位)。-W <files>:设置最大保存的捕获文件数量。读取和显示捕获的数据包:
dumpcap -r <file>:读取并显示指定文件中的数据包。实时监控:
dumpcap -i <interface> -l:实时监控指定接口上的数据包,并在终端输出。过滤器:
dumpcap -i <interface> -f "<expression>":使用BPF(Berkeley Packet Filter)语法过滤数据包。设置捕获选项:
-s <snaplen>:设置捕获数据包的最大长度(以字节为单位)。-c <count>:设置要捕获的数据包数量。-t <tsres>:设置时间戳分辨率。输出格式:
-F <format>:设置输出文件的格式(如pcap、pcapng等)。帮助信息:
dumpcap --help:显示帮助信息和可用选项。这些是 dumpcap 的一些基本用法,具体命令和选项可能会根据版本有所不同。使用 man dumpcap 可以查看详细的手册页,了解更多高级功能和选项。