dumpcap 是Wireshark的命令行工具���,用于捕獲����、存儲和分析網絡流量�����。以下是dumpcap的一些基本用法和參數:
基本語法
dumpcap -i [interface] [options] -w [output file]
-i: 指定要捕獲數據包的網絡接口�。-w: 將捕獲的數據包寫入到文件中�����。
常用參數
-s 0: 捕獲整個數據包�����,而不是默認的68字節片段�。-c 100: 只捕獲100個數據包��。-w output.pcap: 將捕獲的數據包寫入到名為output.pcap的文件中��。-f "tcp port 80": 捕獲目標端口為80的TCP流量����。-i eth0: 指定要監聽的網絡接口(例如eth0或wlan0)�����。
過濾器
dumpcap支持使用過濾器來限制捕獲到的數據包���。過濾器語法類似于Wireshark的過濾器語法���。
示例
-
捕獲所有數據包
dumpcap -i eth0 -w output.pcap
-
捕獲特定端口的流量
dumpcap -i eth0 -w output.pcap -f "tcp port 80"
-
捕獲特定協議的數據包
dumpcap -i eth0 -w output.pcap -f "tcp src port 80 or tcp dst port 443"
-
捕獲完整數據包
dumpcap -i eth0 -s 0 -w output.pcap
-
限制捕獲的數據包數量
dumpcap -i eth0 -c 100 -w output.pcap
通過以上參數和示例�,你可以根據具體需求配置dumpcap進行數據包捕獲��。
