Dumpcap 是 Wireshark 套件中的一個命令行工具�����,用于捕獲網絡數據包
要在 Debian 中使用 Dumpcap 進行實時監控�,請按照以下步驟操作:
- 首先�����,確保您已經安裝了 Wireshark�����。如果尚未安裝��,請在終端中運行以下命令來安裝它:
sudo apt update
sudo apt install wireshark
-
安裝完成后�����,找到 Dumpcap 的可執行文件���。在大多數 Debian 系統中�,它應該位于 /usr/sbin/dumpcap�����。
-
為了能夠捕獲數據包����,您需要 root 權限����。因此��,您可以使用 sudo 命令運行 Dumpcap�。例如�����,要捕獲名為 “eth0” 的網絡接口上的所有數據包�����,請運行以下命令:
sudo dumpcap -i eth0
- 如果您希望以更易讀的格式查看捕獲的數據包�,可以將輸出重定向到 Wireshark����。例如:
sudo dumpcap -i eth0 -w - | wireshark -k -i -
這將捕獲數據包并將其傳輸到 Wireshark��,后者將以實時模式顯示它們����。
- 如果您只對特定類型的數據包感興趣����,可以使用過濾器來限制捕獲的數據包���。例如�����,要僅捕獲 TCP 數據包��,請運行以下命令:
sudo dumpcap -i eth0 'tcp'
- 要停止捕獲�,請按
Ctrl + C��。
請注意���,根據您的需求和系統配置��,您可能需要使用不同的網絡接口名稱(例如 “wlan0” 或 “enp3s0”)����。您可以使用 ip a 或 ifconfig 命令查看可用的網絡接口�����。
