使用dumpcap捕获指定流量的步骤如下:
dumpcap -i <interface> -w <output_file> -c <snaplen> -s <snapshot_length> [其他选项]
<interface>:指定要捕获流量的网络接口,例如eth0或wlan0。<output_file>:指定捕获数据包的输出文件名,例如capture.pcap。<snaplen>:设置捕获数据包的最大长度(字节),默认通常是65535字节。-s <snapshot_length>:可选参数,用于指定捕获数据包的快照长度。示例:
dumpcap -i eth0 -w capture.pcap -c 65535
如果你只想捕获特定类型的流量,可以使用过滤器。
dumpcap -i <interface> -w <output_file> -c <snaplen> -s <snapshot_length> -f "<filter>"
<filter>:指定过滤器表达式,例如tcp port 80表示只捕获HTTP流量。示例:
dumpcap -i eth0 -w capture_http.pcap -c 65535 -s 65535 -f "tcp port 80"
如果你更喜欢使用图形界面,可以使用Wireshark:
通过以上方法,你可以灵活地使用dumpcap捕获指定流量。
