使用dumpcap捕获数据包后,可以通过命令行参数将其保存到文件中。以下是具体的步骤和示例:
dumpcap -i [网卡接口] -w [输出文件名] [捕获选项]
-i:指定要捕获数据包的网卡接口。-w:指定保存数据包的文件名。[捕获选项]:可以根据需要添加捕获选项,如指定捕获时间、过滤特定流量等。假设我们要捕获接口eth0上的数据包,并将其保存到名为capture.pcap的文件中,可以使用以下命令:
dumpcap -i eth0 -w capture.pcap
如果要指定捕获10秒钟的数据包,可以添加-T参数:
dumpcap -i eth0 -w capture.pcap -T seconds:10
eth0、wlan0等。可以使用ifconfig或ip link命令查看可用的网卡接口。.pcap扩展名以便于后续分析。-Y参数指定过滤表达式。通过以上步骤,您可以使用dumpcap轻松捕获并保存数据包,以便后续分析使用。