Ubuntu下Dumpcap捕获数据包步骤 - 问答

Ubuntu下使用Dumpcap捕获数据包步骤如下：

安装Dumpcap：通过包管理器安装，命令为sudo apt update，sudo apt install dumpcap。
设置权限（可选）：若不想每次都用sudo，可运行sudo setcap 'cap_net_raw,cap_net_admin=eip' /usr/sbin/dumpcap，或把用户加入wireshark组。
捕获数据包：基本命令为sudo dumpcap -i <interface> -w <output_file>，如sudo dumpcap -i eth0 -w capture.pcap。常用选项还有-c（限制抓包数量）、-s（设置抓包大小）、-f（设置过滤器）等。
实时查看（可选）：可添加-l和-q选项，如sudo dumpcap -i any -l -q，但此方式一般配合其他命令查看，单独使用较少。
停止捕获：若在实时模式下，按Ctrl+C可停止。

0 赞

0 踩