dumpcap 是 Wireshark 套件中的一個命令行工具���,用于捕獲網絡流量���。以下是一些常用的 dumpcap 參數及其含義:
-
-i <interface>: 指定要捕獲流量的網絡接口�,例如 eth0 或 wlan0��。
-
-w <file>: 將捕獲的數據包寫入指定的文件中�����,通常以 .pcap 或 .pcapng 格式保存��。
-
-C <size>: 設置每個捕獲文件的最大大?��。ㄒ?MB 為單位)�。當文件達到指定大小時����,會自動創建一個新的文件��。
-
-G <seconds>: 設置捕獲時間間隔�����,即每隔多少秒創建一個新的捕獲文件����。與 -C 選項一起使用�����。
-
-W <filecount>: 設置要創建的最大捕獲文件數量���。當達到此數量時��,將刪除最早的文件����。
-
-q: 安靜模式���,減少輸出信息�����。
-
-v: 詳細模式��,顯示更多關于捕獲過程的信息�。
-
-vv: 更詳細的模式�,顯示更多關于捕獲過程的詳細信息��。
-
-n: 不解析主機名和端口名��,直接顯示 IP 地址和端口號�����。
-
-nn: 不解析任何名稱�,包括協議名稱����。
-
-N: 不捕獲廣播和多播數據包��。
-
-r <file>: 從指定的文件中讀取數據包����,而不是實時捕獲�����。
-
-s <snaplen>: 設置捕獲數據包的最大長度(以字節為單位)����。默認值為 262144 字節(256 KB)��。
-
-B <buffers>: 設置緩沖區大?�。ㄒ?MB 為單位)��,用于存儲捕獲的數據包�。
-
-e: 顯示鏈路層頭部信息��。
-
-E <cipher>:<key>: 使用指定的加密算法和密鑰對捕獲的數據包進行解密�。
-
-f <filter>: 使用 pcap 過濾器表達式來捕獲特定的數據包���。
這些參數可以根據需要進行組合使用����,以實現所需的捕獲設置�����。要查看完整的參數列表和詳細信息����,請參閱 dumpcap 的手冊頁(通過運行 man dumpcap 命令)���。
