dumpcap 是 Wireshark 和其他网络分析工具中的一个命令行工具,用于捕获、存储和分析网络流量
打开终端:在 Linux 系统中,可以通过按下 Ctrl + Alt + T 快捷键或在应用菜单中找到终端。
确定网络接口:使用 ifconfig(较旧的系统)或 ip addr(较新的系统)命令查看网络接口。通常情况下,网络接口名称为 eth0、enp0s3 或 wlan0 等。
使用 dumpcap 抓取数据包:在终端中输入以下命令,将 <interface> 替换为实际的网络接口名称,将 <output_file> 替换为你想要保存数据包的文件名。你可以根据需要添加其他选项来过滤数据包。
dumpcap -i <interface> -w <output_file> [options]
例如,要捕获网络接口 eth0 上的所有数据包并将其保存到名为 capture.pcapng 的文件中,可以使用以下命令:
dumpcap -i eth0 -w capture.pcapng
开始抓取:按下回车键,dumpcap 将开始捕获数据包并将其写入指定的文件。你可以通过按下 Ctrl + C 快捷键或在终端中输入 Ctrl + Z(在 Windows 系统中使用 Ctrl + Break)来停止捕获。
分析数据包:你可以使用 Wireshark 或其他支持 pcapng 格式的网络分析工具打开保存的数据包文件进行分析。