dumpcap 是 Wireshark 的命令行抓包工具,用于捕获网络接口上的数据包。要设置 dumpcap 的抓包时长,可以使用 -G 或 --seconds 选项来指定抓包的秒数。以下是如何使用这个选项的示例:
dumpcap -i eth0 -G 60 -w capture.pcap
在这个例子中,-i eth0 指定了要监听的网络接口(在这个例子中是 eth0),-G 60 设置了抓包时长为 60 秒,-w capture.pcap 指定了输出文件的名称。
如果你想要在指定的时间间隔内抓取固定数量的数据包,可以使用 -C 或 --file-size 选项来指定每个输出文件的最大大小(以 MB 为单位),以及 -W 或 --max-files 选项来指定要创建的最大文件数。这样,当达到指定的文件大小或文件数量时,dumpcap 会自动创建一个新的文件来继续抓包。
例如,以下命令将每 100MB 数据包写入一个新文件,并且最多创建 5 个文件:
dumpcap -i eth0 -C 100 -W 5 -w capture_%d.pcap
在这个例子中,%d 是一个占位符,它会在每个新文件名中被替换为一个递增的数字。
请注意,dumpcap 的某些功能可能需要 root 权限才能正常工作。如果你遇到权限问题,请尝试使用 sudo 命令来运行 dumpcap。