dumpcap 是 Wireshark 的命令行工具,用于捕获、存储、分析和转发网络数据包。它支持多种网络接口,包括但不限于以太网(Ethernet)、Wi-Fi、PPP 等。在 Debian 系统中,可以使用命令 ip link 或 ifconfig(在较旧的 Debian 版本中)来列出系统上的所有网络接口。
例如,要捕获连接到以太网接口 eth0 的数据包,可以使用以下命令:
sudo dumpcap -i eth0 -w capture.pcap
要捕获 Wi-Fi 接口 wlan0 的数据包,可以使用以下命令:
sudo dumpcap -i wlan0 -c 100 -w capture.pcap
此外,dumpcap 还支持将捕获的数据包保存到文件中,以便后续分析,并且可以实时显示数据包。
总的来说,dumpcap 支持多种网络接口和协议,能够满足不同场景下的网络流量捕获需求。
