Dumpcap 是 Wireshark 的命令行版本,用于捕获和分析网络流量。要使用 dumpcap 统计网络流量,请按照以下步骤操作:
打开命令提示符(Windows)或终端(macOS/Linux)。
输入以下命令以启动 dumpcap,并开始捕获指定网络接口上的数据包:
dumpcap -i <interface>
将 <interface> 替换为您要捕获流量的网络接口名称。例如,在 Windows 上,您可能会看到 “Ethernet” 或 “Wi-Fi”;在 macOS 或 Linux 上,您可能会看到 “en0” 或 “wlan0”。
要停止捕获并保存数据包到文件,请按 Ctrl+C。
现在,您可以使用 Wireshark 或其他支持 pcap 格式的工具打开生成的 .pcap 文件,以查看和分析捕获的数据包。
若要统计网络流量,您可以使用 Wireshark 的内置统计功能。打开 .pcap 文件,然后转到 “Statistics” 菜单,选择您感兴趣的统计类别,如 “IO Graphs”、“Conversations”、“Endpoints” 等。
您还可以使用命令行工具 tshark 来获取特定统计信息。例如,要获取按协议统计的数据包数量,请运行以下命令:
tshark -r <file.pcap> -T fields -e <protocol> | sort | uniq -c | sort -nr
将 <file.pcap> 替换为您的 pcap 文件名,将 <protocol> 替换为您要统计的协议(如 “TCP”、“UDP” 或 “IP”)。
这将显示按协议统计的数据包数量,按降序排列。您可以根据需要修改此命令以获取其他统计信息。