使用Ubuntu Dumpcap分析數據包��,可按以下步驟進行:
- 安裝dumpcap:通過APT包管理器安裝��,命令為
sudo apt update和sudo apt install dumpcap���。
- 捕獲數據包:使用
sudo dumpcap -i <interface> -w <output_file>命令���,其中<interface>是網絡接口名��,<output_file>是保存捕獲數據的文件名�,通常為.pcap或.pcapng格式�����。
- 分析數據包:可使用Wireshark圖形界面工具打開.pcap文件進行詳細分析��,也可使用tshark命令行工具進行分析����。例如�����,
tshark -r <output_file>可解碼輸出數據包信息���,tshark -r <output_file> -Y "http"可只顯示HTTP流量��。
