Dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络流量。要将抓包数据保存到文件中,可以使用以下命令:
dumpcap -i <interface> -w <output_file>
其中:
<interface> 是要捕获流量的网络接口,例如 eth0 或 wlan0。<output_file> 是要保存抓包数据的文件名,例如 capture.pcap。例如,要将流量捕获到名为 capture.pcap 的文件中,可以使用以下命令:
dumpcap -i eth0 -w capture.pcap
如果需要捕获特定类型的数据包或限制捕获的数据包数量,可以使用其他选项。例如,要仅捕获 TCP 数据包并限制捕获 100 个数据包,可以使用以下命令:
dumpcap -i eth0 -w capture.pcap tcp and limit 100
更多关于 dumpcap 的选项和用法,请参考官方文档:https://www.wireshark.org/docs/wsug_html_chunked/ChCapture.html