dumpcap 是 Wireshark 的命令行抓包工具�,用于捕獲網絡接口上的數據包����。要設置 dumpcap 的抓包時長����,可以使用 -G 或 --seconds 選項來指定抓包的秒數����。以下是如何使用這個選項的示例:
dumpcap -i eth0 -G 60 -w capture.pcap
在這個例子中���,-i eth0 指定了要監聽的網絡接口(在這個例子中是 eth0)��,-G 60 設置了抓包時長為 60 秒�,-w capture.pcap 指定了輸出文件的名稱�。
如果你想要在指定的時間間隔內抓取固定數量的數據包����,可以使用 -C 或 --file-size 選項來指定每個輸出文件的最大大?�。ㄒ?MB 為單位)�,以及 -W 或 --max-files 選項來指定要創建的最大文件數����。這樣�����,當達到指定的文件大小或文件數量時���,dumpcap 會自動創建一個新的文件來繼續抓包�����。
例如��,以下命令將每 100MB 數據包寫入一個新文件����,并且最多創建 5 個文件:
dumpcap -i eth0 -C 100 -W 5 -w capture_%d.pcap
在這個例子中�,%d 是一個占位符����,它會在每個新文件名中被替換為一個遞增的數字����。
請注意�,dumpcap 的某些功能可能需要 root 權限才能正常工作���。如果你遇到權限問題����,請嘗試使用 sudo 命令來運行 dumpcap�。
