dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络流量
-i <interface>: 指定要捕获流量的网络接口。例如,-i eth0 表示捕获名为 eth0 的接口上的流量。
-w <file>: 将捕获的数据包写入指定的文件。例如,-w output.pcap 表示将捕获的数据包写入名为 output.pcap 的文件。
-C <size>: 设置每个捕获文件的最大大小(以 MB 为单位)。当达到指定大小时,将创建一个新的捕获文件。例如,-C 100 表示每个捕获文件的最大大小为 100 MB。
-G <seconds>: 设置捕获文件的轮转间隔(以秒为单位)。例如,-G 3600 表示每隔 3600 秒(1 小时)创建一个新的捕获文件。
-W <filecount>: 设置保留的捕获文件的最大数量。当达到指定数量时,将删除最早的捕获文件。例如,-W 10 表示保留最近的 10 个捕获文件。
-q: 安静模式。在捕获过程中,减少输出的信息量。
-v: 详细模式。在捕获过程中,输出更多的信息。
-vv: 更详细模式。在捕获过程中,输出更详细的信息。
-vvv: 最详细模式。在捕获过程中,输出最详细的信息。
-n: 不解析主机名和端口名。在捕获过程中,直接显示 IP 地址和端口号。
-nn: 不解析协议名称。在捕获过程中,直接显示协议编号。
-N: 只捕获指定数量的数据包。例如,-N 1000 表示只捕获前 1000 个数据包。
-r <file>: 从指定的文件中读取捕获的数据包。例如,-r input.pcap 表示从名为 input.pcap 的文件中读取数据包。
-B <size>: 设置缓冲区大小(以 MB 为单位)。例如,-B 256 表示设置缓冲区大小为 256 MB。
-s <snaplen>: 设置捕获数据包的最大长度(以字节为单位)。例如,-s 65535 表示捕获整个数据包,而不是默认的最大长度。
-T <format>: 设置输出文件的格式。例如,-T json 表示将捕获的数据包以 JSON 格式输出。
-e: 显示链路层头部信息。例如,显示 MAC 地址。
-E <key>=<value>: 设置捕获文件的加密选项。例如,-E cipher=aes-128-cbc -E key=mykey 表示使用 AES-128-CBC 加密算法和 mykey 作为密钥加密捕获文件。
这只是 dumpcap 的一部分参数,更多参数可以在 Wireshark 文档中找到。在使用 dumpcap 时,请确保参考官方文档以获取最新和最准确的信息。