dumpcap 是 Wireshark 套件中的一個命令行工具����,用于捕獲網絡流量�。要使用 dumpcap 保存捕獲的文件���,請按照以下步驟操作:
-
打開命令提示符(Windows)或終端(macOS/Linux)�。
-
輸入以下命令以啟動 dumpcap:
dumpcap
-
要開始捕獲流量��,請添加 -i 參數�����,后跟要監聽的網絡接口�����。例如�,要監聽名為 “eth0” 的接口��,請輸入:
dumpcap -i eth0
-
要將捕獲的數據包保存到文件中�,請添加 -w 參數�����,后跟輸出文件的名稱�����。例如�����,要將捕獲的數據包保存到名為 “output.pcap” 的文件中�,請輸入:
dumpcap -i eth0 -w output.pcap
-
按 Ctrl+C 停止捕獲�����。
現在����,您已經使用 dumpcap 成功捕獲了網絡流量并將其保存到了 “output.pcap” 文件中����。您可以使用 Wireshark 或其他支持 pcap 格式的工具打開和分析此文件�。
