在Linux中,使用dumpcap设置过滤器的方法如下:
打开终端。
输入dumpcap命令,后跟-f选项和过滤器表达式。过滤器表达式用于指定要捕获的数据包类型。例如,如果您只想捕获TCP数据包,可以使用以下命令:
sudo dumpcap -f "tcp"
port关键字。例如,要捕获端口80上的TCP数据包,请使用以下命令:sudo dumpcap -f "tcp port 80"
and、or和not)组合多个过滤器表达式。例如,要捕获端口80上的TCP数据包以及端口443上的UDP数据包,请使用以下命令:sudo dumpcap -f "tcp port 80 or udp port 443"
-w选项指定输出文件名。例如,要将捕获的数据包保存到名为output.pcap的文件中,请使用以下命令:sudo dumpcap -f "tcp port 80" -w output.pcap
-c选项设置捕获数据包的最大数量。例如,要捕获最多100个数据包,请使用以下命令:sudo dumpcap -f "tcp port 80" -w output.pcap -c 100
Enter键开始捕获数据包。要停止捕获,请按Ctrl+C。注意:在某些Linux发行版中,您可能需要使用sudo命令以获取管理员权限才能运行dumpcap。