一、网络层协议
dumpcap支持捕获IP协议(包括IPv4、IPv6,负责网络间数据包路由)、ICMP协议(互联网控制消息协议,用于网络诊断与错误报告,如ping请求/响应)、ARP协议(地址解析协议,将IP地址转换为MAC地址)、RARP协议(反向地址解析协议,将MAC地址转换为IP地址)、ICMPv6协议(IPv6版本的ICMP,用于IPv6网络的诊断与错误报告)等网络层协议数据包。
二、传输层协议
dumpcap支持捕获TCP协议(传输控制协议,面向连接的可靠传输,支持流量控制、拥塞控制,如网页浏览、文件传输)、UDP协议(用户数据报协议,无连接的高速传输,适用于实时应用,如DNS查询、视频流)、SCTP协议(流控制传输协议,提供多宿主、有序/无序传输等功能,常用于电信领域)、GRE协议(通用路由封装协议,用于在不同网络协议间封装数据包,如VPN场景)、ESP协议(IPsec封装安全载荷协议,提供数据加密与认证)、AH协议(IPsec认证头协议,提供数据完整性验证)等传输层协议数据包。
三、应用层协议
dumpcap支持捕获HTTP协议(超文本传输协议,用于Web页面请求与响应)、HTTPS协议(安全的HTTP协议,通过SSL/TLS加密,保护数据隐私)、FTP协议(文件传输协议,用于文件的上传与下载)、SMTP协议(简单邮件传输协议,用于发送电子邮件)、IMAP协议(互联网消息访问协议,用于从邮件服务器接收和管理邮件)、POP3协议(邮局协议版本3,用于从邮件服务器下载邮件)、DNS协议(域名系统,用于将域名解析为IP地址)、DHCP协议(动态主机配置协议,用于自动分配IP地址等网络参数)、VoIP协议(如SIP会话初始化协议、RTP实时传输协议,用于语音、视频通话)、即时通讯协议(如QQ、微信等私有协议,用于实时消息传递)、P2P协议(点对点文件共享协议,如BitTorrent,用于分布式文件传输)等应用层协议数据包。
四、链路层协议
dumpcap支持捕获以太网协议(局域网中最常用的链路层协议,定义了数据帧的格式与传输规则)、PPP协议(点对点协议,用于拨号连接或点对点链路,如ADSL)、Wi-Fi协议(IEEE 802.11系列标准,用于无线局域网通信,如Wi-Fi热点)等链路层协议数据包。
注意事项
dumpcap的核心功能是捕获原始数据包,不会对数据包内容进行解析或解码(如SSL/TLS加密流量的内容解密)。若需深入分析数据包内容(如查看HTTP请求的URL、FTP传输的文件内容),需配合Wireshark等图形化工具,并通过配置解密密钥(如SSL/TLS私钥)实现。
