Dumpcap在Ubuntu上的配置文件位置及说明
Ubuntu系统中,Dumpcap的系统级默认配置文件通常位于/etc/dumpcap.conf。该文件包含Dumpcap的全局默认设置(如捕获接口、过滤规则、输出路径等),对所有用户生效。修改此文件需使用管理员权限(如sudo nano /etc/dumpcap.conf)。
除系统级配置外,用户可在个人主目录下创建或编辑.dumpcap文件(如~/.dumpcap或/home/你的用户名/.dumpcap),用于覆盖系统级设置或定义个人化的捕获参数。用户级配置文件的优先级高于系统级,修改时无需管理员权限(如nano ~/.dumpcap)。
dumpcap -h命令查看工具的帮助信息,确认配置文件的默认路径。-i(指定捕获接口,如any或eth0)、filter(设置BPF过滤规则,如port 80)、-B(调整捕获缓冲区大小,如1048576字节)、-w(指定输出文件路径,如/var/log/dumpcap/capture.pcap)等。
