dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络数据包。要使用 dumpcap 捕获特定端口的流量,请按照以下步骤操作:
打开命令提示符(Windows)或终端(Linux/macOS)。
输入以下命令以捕获特定端口的流量(将 <interface> 替换为您要捕获流量的网络接口,例如 eth0 或 wlan0;将 <port> 替换为您要捕获的端口号,例如 80 或 443):
dumpcap -i <interface> port <port>
例如,要捕获在网络接口 eth0 上的端口 80 的流量,请输入:
dumpcap -i eth0 port 80
按 Enter 键开始捕获流量。要停止捕获,请按 Ctrl+C。
注意:在某些操作系统上,您可能需要使用 sudo(Linux/macOS)或以管理员身份运行命令提示符(Windows)才能捕获网络数据包。
如果您想要捕获特定端口的 TCP 或 UDP 流量,请使用以下命令:
捕获 TCP 流量:
dumpcap -i <interface> tcp port <port>
捕获 UDP 流量:
dumpcap -i <interface> udp port <port>
将 <port> 替换为您要捕获的端口号。