dumpcap 是Wireshark套件中的一个命令行工具,用于捕获网络数据包。在 Debian 系统中,dumpcap 允许用户捕获、保存和分析网络上的数据包。以下是 dumpcap 的一些基本用法和选项:
在 Debian 系统上,可以使用 apt-get 命令来安装 dumpcap:
sudo apt-get update
sudo apt-get install wireshark
安装 Wireshark 时,dumpcap 也会作为依赖项被安装。
sudo dumpcap -i interface -w output_file
其中 interface 是你想要捕获数据包的网络接口(例如 eth0 或 wlan0),output_file 是保存捕获数据包的文件名。
sudo dumpcap -i interface -w output_file -c count
将 count 替换为你想要捕获的数据包数量。
sudo dumpcap -i interface -w output_file -s size
将 size 替换为你想要设置的捕获数据包大小。
sudo dumpcap -i interface -w output_file -f "port 80 or host example.com"
这个命令将只捕获目标端口为 80 或目标主机为 example.com 的数据包。
sudo dumpcap -i interface -l
使用 -l 选项可以在终端中实时显示捕获的数据包。
sudo dumpcap -i interface -w output_file -P pcapng
默认情况下,dumpcap 使用 libpcap 格式保存数据包。如果你想使用 pcapng 格式,可以使用 -P 选项。
/etc/default/dumpcap 文件并设置 ENABLED=1 来实现。以上就是在 Debian 系统中 dumpcap 的一些基本用法和选项。更多详细信息和高级功能,请参考 dumpcap 的官方文档或使用 man dumpcap 命令查看帮助信息。