Dumpcap是Wireshark套件中的一个命令行网络数据包捕获程序。它允许用户捕获和保存网络上的数据包,以便后续分析。以下是一些常用的Dumpcap命令行参数:
-i <interface>: 指定要捕获数据包的网络接口。
-w <file>: 将捕获的数据包写入指定的文件中。
-C <size>: 设置每个捕获文件的最大大小(以MB为单位)。
-W <count>: 设置要创建的最大捕获文件数量。
-G <seconds>: 设置捕获文件的轮转时间间隔(以秒为单位)。
-q: 安静模式,减少输出信息。
-v: 详细模式,显示更多的调试信息。
-n: 不将地址和端口号转换为名称。
-nn: 不将任何地址或端口号转换为名称。
-N: 不捕获广播和多播数据包。
-B <size>: 设置缓冲区大小(以MB为单位)。
-t <adddst>: 在每个数据包的时间戳前添加目的地址。
-e: 显示链路层头部信息。
-E <cipher>:<key>: 使用指定的加密算法和密钥解密捕获的数据包。
-f <display_filter>: 使用显示过滤器来只捕获符合特定条件的数据包。
-R <capture_filter>: 使用捕获过滤器来捕获数据包。
-s <snaplen>: 设置捕获数据包的最大长度(以字节为单位)。
-T <format>: 设置输出文件的格式(如pcap、json等)。
-U: 使用Unix域套接字进行通信。
-w <file>: 将捕获的数据包写入指定的文件中。
请注意,这些参数可能会因Dumpcap版本的不同而有所变化。要查看您正在使用的Dumpcap版本的完整参数列表,请在命令行中输入dumpcap --help。
