dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络数据包。在 Debian 上使用 dumpcap 时,可以选择多种输出格式来保存捕获的数据包。以下是一些常见的输出格式:
pcap 格式:这是最常用的格式,用于保存捕获的数据包以便后续分析。可以使用 -w 选项指定输出文件名。
dumpcap -i eth0 -w output.pcap
pcapng 格式:这是 pcap 格式的扩展,支持更多的功能和更好的兼容性。可以使用 -W 选项指定输出文件名。
dumpcap -i eth0 -W output.pcapng
ccodec 格式:这是一种压缩格式,用于减少输出文件的大小。可以使用 -C 选项指定压缩级别(0-9),以及 -w 选项指定输出文件名。
dumpcap -i eth0 -C 4 -w output.ccodec
json 格式:这是一种可读性较好的文本格式,用于保存捕获的数据包的详细信息。可以使用 -J 选项指定输出文件名。
dumpcap -i eth0 -J output.json
csv 格式:这是一种逗号分隔值格式,用于将捕获的数据包导出到电子表格中进行分析。可以使用 -E 选项指定输出文件名,以及 -E separator=, 选项指定分隔符为逗号。
dumpcap -i eth0 -E separator=, -E quote=d -E header=y -E append=n -w output.csv
har 格式:这是一种用于保存 Web 浏览器会话信息的格式。可以使用 -H 选项指定输出文件名。
dumpcap -i eth0 -H output.har
这些只是 dumpcap 支持的一部分输出格式。要查看所有可用的输出格式,请参阅 dumpcap 的手册页(通过运行 man dumpcap 命令)。
