一、链路层协议
dumpcap支持捕获链路层的原始数据帧,主要包括以太网(Ethernet)协议(定义局域网数据传输标准)、PPP(点对点协议)(用于拨号或专线连接)、ARP(地址解析协议)(将IP地址映射为MAC地址)、RARP(反向地址解析协议)(将MAC地址映射为IP地址)等。这些协议是网络通信的基础,dumpcap可捕获其原始帧结构。
二、网络层协议
覆盖IP层核心协议及辅助协议,包括IPv4/IPv6(互联网协议,负责跨网络路由数据包)、ICMP(Internet控制消息协议,用于网络诊断如ping、错误报告)、ICMPv6(IPv6版本的ICMP,扩展了邻居发现等功能)。这些协议用于网络互联和状态反馈。
三、传输层协议
支持常见的传输层协议,包括TCP(传输控制协议,面向连接、可靠传输,用于HTTP、FTP等应用)、UDP(用户数据报协议,无连接、快速传输,用于DNS、VoIP等实时应用)、SCTP(流控制传输协议,提供多宿主、有序/无序传输,用于电信级应用)。这些协议决定了数据传输的可靠性和方式。
四、应用层协议
涵盖常见的应用层协议,包括HTTP/HTTPS(超文本传输协议,用于Web浏览,HTTPS为加密版本)、FTP(文件传输协议,用于文件上传下载)、SMTP/IMAP/POP3(邮件传输协议,分别用于发送、访问和管理邮件)、DNS(域名系统,用于域名解析为IP地址)、SSH(安全外壳协议,用于远程登录)、Telnet(远程登录协议,明文传输)、VoIP协议(如SIP信令、RTP媒体流,用于语音通话)等。这些协议对应日常使用的各类网络应用。
五、加密与其他特殊协议
支持SSL/TLS(安全套接层/传输层安全协议,用于加密HTTP、FTP等流量,保障隐私)、GRE(通用路由封装协议,用于跨网络封装不同协议数据)、ESP/AH(IPsec组件,ESP用于加密和认证,AH用于数据完整性验证)。此外,dumpcap还能捕获原始数据包(无论协议类型),但本身不解析数据内容,需借助Wireshark等工具进一步分析。