在Linux中�,使用dumpcap設置過濾器的方法如下:
-
打開終端�。
-
輸入dumpcap命令����,后跟-f選項和過濾器表達式���。過濾器表達式用于指定要捕獲的數據包類型�����。例如��,如果您只想捕獲TCP數據包�,可以使用以下命令:
sudo dumpcap -f "tcp"
- 如果您想捕獲特定端口的數據包���,可以使用
port關鍵字��。例如�����,要捕獲端口80上的TCP數據包�,請使用以下命令:
sudo dumpcap -f "tcp port 80"
- 您還可以使用邏輯運算符(如
and��、or和not)組合多個過濾器表達式���。例如���,要捕獲端口80上的TCP數據包以及端口443上的UDP數據包�����,請使用以下命令:
sudo dumpcap -f "tcp port 80 or udp port 443"
- 如果您想將捕獲的數據包保存到文件中�,可以使用
-w選項指定輸出文件名����。例如�,要將捕獲的數據包保存到名為output.pcap的文件中���,請使用以下命令:
sudo dumpcap -f "tcp port 80" -w output.pcap
- 您還可以使用
-c選項設置捕獲數據包的最大數量��。例如���,要捕獲最多100個數據包�,請使用以下命令:
sudo dumpcap -f "tcp port 80" -w output.pcap -c 100
- 按
Enter鍵開始捕獲數據包����。要停止捕獲��,請按Ctrl+C�。
注意:在某些Linux發行版中����,您可能需要使用sudo命令以獲取管理員權限才能運行dumpcap�。
