使用Dumpcap捕获特定协议的数据包可以通过以下步骤实现:
-f选项来指定过滤器。例如,要捕获HTTP协议的数据包,可以使用以下命令:dumpcap -i <interface> -w <output_file> -f "tcp port 80"
<interface> 是你要监听的网络接口(如 eth0 或 wlan0)。<output_file> 是你希望保存捕获数据包的文件名(如 capture.pcap)。"tcp port 80" 是过滤器,表示只捕获目标端口为80的TCP数据包。如果你更喜欢使用命令行工具,可以直接使用tcpdump来捕获特定协议的数据包:
sudo tcpdump -i <interface> -w <output_file> 'tcp port 80'
这里的参数与Dumpcap中的类似,只是使用了tcpdump命令。
sudo(在Linux/macOS上)。ifconfig(Linux/macOS)或ipconfig(Windows)命令来查看可用的网络接口。dumpcap -i <interface> -w <output_file> -f "tcp port 80 or tcp port 443"
通过以上方法,你可以有效地使用Dumpcap或tcpdump捕获特定协议的数据包。
