温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

Linux中dumpcap支持哪些协议

小樊
36
2025-11-27 07:20:38
栏目: 智能运维

dumpcap 在 linux 下的协议支持概览

  • 链路层:以太网(ethernet)、ieee 802.11(wi‑fi)、**ppp(点对点协议)**等常见数据链路帧类型。
  • 网络层ipv4、ipv6
  • 传输层tcp、udp、icmp(icmpv6)
  • 地址解析arp、rarp
  • 常见应用层与加密流量dns、dhcp、http、https(ssl/tls)、ftp、smtp、pop3、imap、ssh、telnet;以及voip(如 sip、rtp)。
  • 能力边界:作为抓包引擎,dumpcap 能捕获链路层可见的“原始帧”,因此原则上可抓取“任何在该接口上传输的协议流量”;协议识别与解码由上层分析器(如 wireshark)完成。

常用捕获过滤示例

  • 仅捕获 tcpdumpcap -i eth0 tcp
  • 仅捕获 udpdumpcap -i eth0 udp
  • 仅捕获 icmpdumpcap -i eth0 icmp
  • 捕获与主机 192.168.1.1 的流量:dumpcap -i eth0 host 192.168.1.1
  • 捕获 http(端口 80)dumpcap -i eth0 port 80
  • 捕获 ssh(端口 22)dumpcap -i eth0 port 22
  • 组合条件(如 https 且目标主机 192.168.1.100):dumpcap -i eth0 tcp and host 192.168.1.100 and port 443

安装与权限提示

  • debian/ubuntu 上安装:sudo apt-get update && sudo apt-get install wireshark-cli(包含 dumpcap)。
  • 抓包通常需要管理员权限,示例:sudo dumpcap -i eth0

0

最新问答

相关问答

相关标签

windows engine Windows7 win2012服务器 linux服务器 nginx win7 spring ping spring框架 input值 ping域名 win0 InnoD win2012 云服务器win2012 win服务器 win2008 win8.1 spring mvc
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529