在Linux中,dumpcap是一个命令行工具,用于捕获网络数据包
sudo dumpcap -i <interface> -w <output_file>
其中,<interface>是你要捕获数据包的网络接口(例如:eth0或wlan0),<output_file>是你要保存捕获数据的文件名。
例如,如果你想从eth0接口捕获数据包并将其保存到名为output.pcap的文件中,你可以运行以下命令:
sudo dumpcap -i eth0 -w output.pcap
如果你想限制捕获的数据包数量,可以使用-c选项指定最大捕获数据包数。例如,要捕获最多1000个数据包,可以运行:
sudo dumpcap -i eth0 -w output.pcap -c 1000
如果你想设置捕获文件的大小限制,可以使用-C选项指定最大文件大小(以MB为单位)。当文件达到指定大小时,dumpcap会自动创建一个新的文件来保存数据包。例如,要将每个输出文件的大小限制为100MB,可以运行:
sudo dumpcap -i eth0 -w output.pcap -C 100
注意:在某些Linux发行版中,dumpcap可能需要root权限才能正常工作。在这种情况下,请在命令前加上sudo以获取管理员权限。