在Debian上使用Dumpcap分析网络流量,可按以下步骤进行:
更新软件包列表:sudo apt update,安装Wireshark套件(含Dumpcap):sudo apt install wireshark。安装过程中可设置将用户加入wireshark组以避免权限问题。
使用dumpcap -i any -w output.pcap命令捕获所有接口流量并保存到output.pcap文件,也可指定接口(如-i eth0)或添加过滤条件(如-f "tcp port 80")。
用Wireshark图形界面分析:打开Wireshark,通过“File”→“Open”选择捕获文件,利用其丰富过滤器和统计工具分析。也可使用tshark命令行工具,如tshark -r output.pcap -Y "http"过滤HTTP流量。