在Debian系统中,使用Dumpcap监控特定端口需要遵循以下步骤:
sudo apt update
sudo apt install wireshark dumpcap
wireshark组来避免每次都使用sudo运行Dumpcap。使用以下命令将用户添加到该组:sudo adduser $USER wireshark
然后,重新登录以使更改生效。 3. 使用Dumpcap监控特定端口: 你可以使用Dumpcap的命令行选项来指定要监控的端口。以下是一个示例命令,用于捕获目标端口为80的TCP流量:
sudo dumpcap -i any -w output.pcap 'tcp port 80'
在这个命令中:
* `-i any` 表示监听所有网络接口。
* `-w output.pcap` 指定输出文件为`output.pcap`。
* `'tcp port 80'` 是一个过滤器表达式,用于指定只捕获TCP协议且目标端口为80的流量。
如果你只想捕获特定接口上的流量,可以将any替换为接口名称,例如eth0。
tshark -r output.pcap -n -c 10
这将显示output.pcap文件中的前10个数据包的概要信息。
请注意,在进行网络流量捕获时,请确保遵守当地的法律法规,并尊重他人的隐私权。