dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络流量。要使用 dumpcap 保存抓包数据,请按照以下步骤操作:
打开命令提示符(Windows)或终端(Linux/macOS)。
输入以下命令以启动 dumpcap,并指定要捕获的网络接口。例如,如果要捕获名为 “eth0” 的接口上的流量,请输入:
dumpcap -i eth0
要将捕获的数据保存到文件中,请使用 -w 选项,后跟输出文件的名称。例如,要将数据保存到名为 “capture.pcap” 的文件中,请输入:
dumpcap -i eth0 -w capture.pcap
您还可以使用 -C 选项设置每个文件的最大大小(以兆字节为单位)。例如,要将每个文件的大小设置为 100 MB,请输入:
dumpcap -i eth0 -w capture.pcap -C 100
若要限制捕获的数据包数量,可以使用 -c 选项,后跟要捕获的数据包数量。例如,要捕获 1000 个数据包,请输入:
dumpcap -i eth0 -w capture.pcap -c 1000
如果您想同时设置最大文件大小和数据包数量限制,可以组合使用 -C 和 -c 选项。例如,要在每个文件达到 100 MB 或捕获 1000 个数据包时创建新文件,请输入:
dumpcap -i eth0 -w capture.pcap -C 100 -c 1000
要开始捕获数据,请按 “Enter” 键。捕获完成后,按 “Ctrl + C” 停止捕获。
现在,您已经在指定的文件中保存了抓包数据。可以使用 Wireshark 或其他支持 pcap 格式的工具打开和分析这些文件。