Dumpcap 是 Wireshark 的一个命令行版本,用于捕获网络数据包。在 Debian 上使用 Dumpcap 时,你可以使用一些命令行快捷键和选项来提高效率。以下是一些常用的 Dumpcap 命令行选项:
-i <interface>: 指定要捕获数据包的网络接口。-w <file>: 将捕获的数据包写入指定的文件中。-C <size>: 设置每个捕获文件的最大大小(以 MB 为单位)。-W <count>: 设置要创建的捕获文件的数量。-q: 安静模式,减少输出信息。-v: 增加详细程度,显示更多信息。-n: 不将地址和端口转换为名称。-nn: 不进行任何名称解析。-N: 只捕获指定数量的数据包。-s <snaplen>: 设置捕获数据包的最大长度(以字节为单位)。例如,要在 Debian 上使用 Dumpcap 捕获来自 eth0 接口的前 100 个数据包,并将它们保存到名为 capture.pcap 的文件中,你可以使用以下命令:
sudo dumpcap -i eth0 -w capture.pcap -c 100
请注意,你可能需要使用 sudo 来运行 Dumpcap,因为它通常需要 root 权限才能访问网络接口。
