在Debian系统中,dumpcap是Wireshark套件中的一个命令行工具,用于捕获和分析网络流量。通过使用不同的过滤器和选项,dumpcap可以捕获多种类型的数据包。以下是一些常见的使用方法和示例:
dumpcap -i any -w capture.pcap
dumpcap -i eth0 -w capture_eth0.pcap
dumpcap -c 100 -w capture.pcap
dumpcap -i eth0 -f "tcp port 80" -w capture.pcap
dumpcap -i eth0 -f "tcp src port 80 or tcp dst port 443" -w capture.pcap
使用 -l 选项可以在终端中实时显示捕获的数据包:
dumpcap -i eth0 -l
默认情况下,dumpcap使用libpcap格式保存数据包。如果你想使用pcapng格式,可以使用 -P pcapng 选项:
dumpcap -i eth0 -w output.pcap -P pcapng
请注意,捕获数据包可能需要管理员权限,因此很多命令都需要使用 sudo。如果你希望以非root用户身份运行dumpcap,你需要确保相应的权限设置已经调整。。
