要使用Dumpcap捕获特定端口的数据包,您可以使用 -Y 或 --filter 选项来指定一个BPF(Berkeley Packet Filter)表达式。BPF表达式允许您根据各种标准过滤数据包,例如源地址、目的地址、端口号、协议等。以下是使用Dumpcap捕获特定端口数据包的步骤和示例:
dumpcap -i <interface> -Y "filter" -w <output_file>
<interface>:指定要捕获数据包的网络接口(例如 eth0)。-Y "filter":使用BPF表达式指定过滤条件。-w <output_file>:将捕获的数据包写入到指定的文件中。dumpcap -i any -Y "tcp port 80" -w capture_port_80.pcap
dumpcap -i any -Y "udp port 80" -w capture_port_80.pcap
dumpcap -i any -Y "ip.addr == 192.168.1.1 and tcp port 80" -w capture_port_80.pcap
请注意,您可能需要使用root权限运行Dumpcap才能成功捕获数据包。在某些系统上,您可以使用 sudo 命令来获取所需的权限,例如:
sudo dumpcap -i any -Y "tcp port 80" -w capture_port_80.pcap
以上就是在Debian系统上使用Dumpcap捕获特定端口数据包的方法,希望对您有所帮助。