在 Ubuntu 上,dumpcap 默认会捕获第一个可用的网络接口。通常情况下,这可能是 eth0(对于有线连接)或 wlan0(对于无线连接)。你可以通过运行以下命令来查看所有可用的网络接口:
sudo tcpdump -D
这将列出所有可用的网络接口及其索引号。要捕获特定接口的数据包,可以使用 -i 选项指定接口名称,例如:
sudo dumpcap -i eth0
如果你想让 dumpcap 默认捕获特定接口,可以编辑 /etc/dumpcap.conf 文件(如果存在),或者创建一个新的配置文件并将其放在 /etc/dumpcap.conf.d/ 目录下。在配置文件中,你可以使用 interface 选项指定默认接口,例如:
interface: eth0
保存配置文件后,重新启动 dumpcap 服务以使更改生效:
sudo systemctl restart dumpcap
