在使用 dumpcap 在 Ubuntu 中捕獲網絡數據包時����,你可以通過指定輸出文件來保存捕獲的數據�。以下是一些常用的方法:
-
使用 -w 選項指定輸出文件:
這是最簡單的方法���,你可以直接在命令行中使用 -w 選項來指定輸出的文件名�。例如:
sudo dumpcap -i eth0 -w output.pcap
這個命令會將捕獲的數據包保存到當前目錄下的 output.pcap 文件中����。
-
使用 -W 選項自動分割文件:
如果你希望捕獲的數據包數量或大小達到一定閾值時自動分割文件���,可以使用 -W 選項���。例如:
sudo dumpcap -i eth0 -w output_%d.pcap -C 1000 -G 60
這個命令會在每個文件中保存最多 1000 個數據包��,或者每 60 秒創建一個新的文件���。
-
將數據包實時寫入到多個文件:
如果你希望同時將捕獲的數據包寫入多個文件����,可以使用 -w 選項多次指定不同的文件名����,或者使用 -W 選項配合 -C 和 -G 來實現更復雜的文件命名規則����。
-
將數據包保存到標準輸出:
如果你想將捕獲的數據包實時顯示在終端上�,可以不使用 -w 選項:
sudo dumpcap -i eth0
這樣�,捕獲的數據包會實時顯示在終端上�����。
請確保你有足夠的權限來捕獲網絡數據包���,通常需要使用 sudo 權限來運行 dumpcap���。
