在Debian系統下�����,dumpcap 是Wireshark套件中的一個強大的命令行抓包工具���。以下是一些常用的 dumpcap 命令行參數:
-
-i <interface>: 指定要捕獲數據包的網絡接口����。
-
-w <file>: 將捕獲的數據包寫入指定的文件中����,通常以 .pcap 或 .pcapng 格式保存�����。
-
-C <size>: 設置每個捕獲文件的最大大?����。ㄒ訫B為單位)�。當達到指定大小時���,會自動創建一個新的文件�����。
-
-G <seconds>: 設置捕獲時間間隔����,每隔指定秒數創建一個新的捕獲文件���。
-
-W <files>: 設置最大保存的文件數量���。當達到指定數量時����,最早的文件會被刪除���。
-
-q: 安靜模式�����,減少輸出信息���。
-
-v: 增加詳細程度���,顯示更多的調試信息�����。
-
-n: 不將地址和端口號轉換為名稱�。
-
-nn: 不進行任何名稱解析���。
-
-N: 僅捕獲指定數量的數據包��。
-
-s <snaplen>: 設置捕獲數據包的最大長度(以字節為單位)��。默認情況下�,會捕獲整個數據包�。
-
-B <buffer size>: 設置緩沖區大?�。ㄒ訫B為單位)��。
-
-e: 顯示鏈路層頭部信息�。
-
-E <key>=<value>: 設置加密選項����。
-
-f <display filter>: 使用顯示過濾器來捕獲特定的數據包�����。
-
-r <file>: 從指定的文件中讀取捕獲的數據包����。
-
-U: 使用libpcap的統一捕獲接口�����。
-
-K: 用于實時捕獲時的自動停止條件���。
這些參數可以根據需要進行組合使用�,以實現更復雜的抓包需求��。在使用時�����,請參考 dumpcap 的手冊頁(通過運行 man dumpcap)以獲取更詳細的信息和示例��。
