dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络数据包。要使用 dumpcap 保存捕获的数据包,请按照以下步骤操作:
打开命令行界面(在 Windows 上是 CMD 或 PowerShell,在 Linux 和 macOS 上是终端)。
输入以下命令以启动 dumpcap 并捕获数据包。请根据您的需求替换 <interface> 为要捕获数据包的网络接口(例如:eth0、wlan0 或其他)。您还可以添加其他选项以自定义捕获设置。
dumpcap -i <interface>
例如,要在名为 “eth0” 的接口上捕获数据包,请输入:
dumpcap -i eth0
要停止捕获并保存数据包,请按 Ctrl + C(在 Windows 上)或 Cmd + C(在 macOS 上)。
默认情况下,dumpcap 会将捕获的数据包保存到当前工作目录下的 “capture.pcap” 文件中。如果您想将捕获的数据包保存到其他位置或使用自定义文件名,请使用 -w 选项指定文件路径。例如:
dumpcap -i eth0 -w /path/to/your/capture.pcap
这将在指定的路径下创建一个名为 “capture.pcap” 的文件,并将捕获的数据包保存到该文件中。
如果您想限制捕获的数据包数量,可以使用 -c 选项指定最大捕获数据包数。例如,要捕获最多 1000 个数据包,请输入:
dumpcap -i eth0 -c 1000
现在,您已经使用 dumpcap 保存了捕获的数据包。接下来,您可以使用 Wireshark 或其他支持 pcap 格式的工具来分析这些数据包。