Dumpcap是一个命令行网络数据包捕获工具,它是Wireshark的一部分
sudo apt-get update
sudo apt-get install wireshark
sudo dumpcap
sudo dumpcap -D
这将显示一个列表,其中包含您可以捕获数据包的所有网络接口。
-i选项指定要捕获数据包的网络接口,以及使用-w选项将捕获的数据包保存到文件中。例如,要在名为eth0的网络接口上捕获数据包并将其保存到名为output.pcap的文件中,请运行以下命令:sudo dumpcap -i eth0 -w output.pcap
-w选项。例如:sudo dumpcap -i eth0
-f选项。例如,要仅捕获TCP数据包,请运行以下命令:sudo dumpcap -i eth0 -f "tcp"
您还可以使用更复杂的过滤器表达式来捕获特定协议、源/目标IP地址或端口等的数据包。
Ctrl+C。这些是在Debian上使用Dumpcap过滤数据包的基本步骤。您可以根据需要调整选项和过滤器以满足您的需求。
