dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络流量。要使用 dumpcap 保存捕获的数据,请按照以下步骤操作:
打开命令提示符(Windows)或终端(Linux/macOS)。
输入以下命令以启动 dumpcap:
dumpcap
要捕获特定接口上的数据包,请使用 -i 选项指定接口名称。例如,要捕获名为 “eth0” 的接口上的数据包,请输入:
dumpcap -i eth0
要将捕获的数据包保存到文件中,请使用 -w 选项指定输出文件名。例如,要将捕获的数据包保存到名为 “output.pcap” 的文件中,请输入:
dumpcap -i eth0 -w output.pcap
若要限制捕获的数据包数量,请使用 -c 选项指定要捕获的最大数据包数。例如,要捕获最多 1000 个数据包,请输入:
dumpcap -i eth0 -w output.pcap -c 1000
若要设置捕获数据包的大小限制,请使用 -s 选项指定最大捕获长度(以字节为单位)。例如,要将最大捕获长度设置为 65535 字节,请输入:
dumpcap -i eth0 -w output.pcap -s 65535
按 Ctrl+C 停止捕获。
现在,您已经使用 dumpcap 成功捕获并保存了网络流量数据。可以使用 Wireshark 或其他支持 pcap 格式的工具打开 “output.pcap” 文件进行分析。