Dumpcap 是 Wireshark 的命令行版本,用于捕获网络数据包
sudo apt-get update
sudo apt-get install wireshark
sudo apt-get install tcpdump
sudo dumpcap -i any -w output.pcap
这里,-i any 表示捕获所有网络接口上的数据包,-w output.pcap 表示将捕获的数据包保存到名为 “output.pcap” 的文件中。您可以根据需要更改这些参数。
wireshark output.pcap
这将打开 Wireshark,并显示 “output.pcap” 文件中的数据包。您可以在 Wireshark 中应用过滤器、分析数据包等。
sudo dumpcap -i any -w - | wireshark -k -i -
这里,- 表示将 dumpcap 的输出直接传递给 Wireshark。-k 表示在启动时应用预设的捕获过滤器(如果需要),-i - 表示从标准输入读取数据包。
现在,您应该能够看到实时捕获的网络数据包。如果您想要停止捕获,只需按 Ctrl+C 即可。