在Linux中,dumpcap 是一个用于捕获网络数据包的命令行工具。要设置 dumpcap 的参数,您可以在命令行中直接输入参数,或者创建一个配置文件来存储参数设置。以下是一些常用的 dumpcap 参数及其用法:
-i <interface>:指定要捕获数据包的网络接口,例如 -i eth0。-w <file>:将捕获的数据包写入指定的文件,例如 -w output.pcap。-C <size>:设置每个捕获文件的最大大小(以MB为单位),例如 -C 100。-G <seconds>:设置捕获文件的滚动时间间隔(以秒为单位),例如 -G 3600。-W <files>:设置要创建的最大捕获文件数量,例如 -W 10。-q:安静模式,减少输出信息。-v:详细模式,显示更多输出信息。-n:不解析主机名和端口名,只显示IP地址和端口号。-r <file>:从指定的文件中读取捕获数据包,例如 -r input.pcap。-s <snaplen>:设置捕获数据包的最大长度(以字节为单位),例如 -s 65535。以下是一个使用 dumpcap 参数的示例:
sudo dumpcap -i eth0 -w output.pcap -C 100 -G 3600 -W 10 -q -v -n -s 65535
这个命令将在 eth0 接口上捕获数据包,并将它们写入 output.pcap 文件。每个捕获文件的最大大小为100MB,每小时滚动一次,最多保留10个文件。输出信息将保持安静,同时显示详细信息。不解析主机名和端口名,只显示IP地址和端口号。捕获数据包的最大长度为65535字节。
您可以根据需要调整这些参数以满足您的需求。要查看所有可用参数,请参阅 dumpcap 的手册页(通过运行 man dumpcap)。