在Ubuntu中,dumpcap是一个命令行工具,用于捕获网络数据包。要设置过滤器,您需要在启动dumpcap时使用-f或--filter选项指定过滤器表达式。过滤器表达式遵循BPF(Berkeley Packet Filter)语法。
以下是如何在Ubuntu中使用dumpcap设置过滤器的步骤:
打开终端(快捷键:Ctrl + Alt + T)。
输入以下命令以使用dumpcap捕获数据包,并设置过滤器。将<interface>替换为您要捕获数据包的网络接口(例如,eth0或wlan0),将<filter_expression>替换为您的过滤器表达式(例如,tcp port 80):
sudo dumpcap -i <interface> -f "<filter_expression>"
例如,要捕获在eth0接口上发送和接收的所有HTTP流量(端口80),您可以使用以下命令:
sudo dumpcap -i eth0 -f "tcp port 80"
注意:根据您的需求,您可能需要使用sudo运行dumpcap,因为它通常需要管理员权限才能捕获网络数据包。