dumpcap 是 Wireshark 中的一个命令行工具,用于捕获网络数据包
以下是 dumpcap 的一些常见用法:
dumpcap -i <interface> -w <output_file>
<interface>:指定要捕获数据包的网络接口,例如 eth0、enp0s3 或 wlan0。可以使用 dumpcap -D 命令查看可用的网络接口。<output_file>:指定捕获数据包后保存的文件名。例如,要在 eth0 接口上捕获数据包并将其保存到名为 capture.pcap 的文件中,可以使用以下命令:
dumpcap -i eth0 -w capture.pcap
dumpcap -i <interface> -f <filter> -w <output_file>
<filter>:指定捕获数据包时应用的过滤器。例如,要捕获 TCP 端口为 80 的数据包,可以使用 tcp port 80。例如,要在 eth0 接口上捕获 TCP 端口为 80 的数据包并将其保存到名为 capture.pcap 的文件中,可以使用以下命令:
dumpcap -i eth0 -f "tcp port 80" -w capture.pcap
dumpcap:dumpcap -i <interface> -c <number_of_packets> -w <output_file>
<number_of_packets>:指定在停止捕获之前要捕获的数据包数量。例如,要在 eth0 接口上捕获 100 个数据包并将其保存到名为 capture.pcap 的文件中,可以使用以下命令:
dumpcap -i eth0 -c 100 -w capture.pcap
这只是 dumpcap 的一些基本用法。dumpcap 还有许多其他选项和功能,可以参考 Wireshark 官方文档以获取详细信息:https://www.wireshark.org/docs/man-pages/dumpcap.html