dumpcap 是 Wireshark 套件中的一個命令行工具�,用于捕獲網絡流量��。以下是一些常用的 dumpcap 命令行參數:
-
-i <interface>: 指定要捕獲流量的網絡接口�����。
-
-w <file>: 將捕獲的數據包寫入指定的文件中����,通常以 .pcap 或 .pcapng 格式保存�。
-
-b <snaplen>: 設置捕獲數據包的最大長度(snap length)�����,即每個數據包捕獲的字節數�。
-
-B <buffersize>: 設置緩沖區大小���,以減少丟包的可能性��。
-
-c <count>: 指定要捕獲的數據包數量�����,達到指定數量后自動停止����。
-
-n: 不將地址和端口轉換為名稱����,加快捕獲速度��。
-
-nn: 不進行任何協議解析�����,直接輸出原始數據包���。
-
-N <snaplen>: 與 -b 類似��,但用于設置最大傳輸單元(MTU)�����。
-
-r <file>: 從指定的文件中讀取數據包��,而不是實時捕獲��。
-
-s <snaplen>: 設置捕獲數據包的最大長度(snap length)�,即每個數據包捕獲的字節數�。
-
-T <format>: 指定輸出文件的格式����,如 json, csv, pcap 等�。
-
-U: 使用混雜模式����,允許捕獲所有經過接口的數據包��,而不僅僅是發給本機的數據包���。
-
-v 和 -vv: 設置詳細程度����,-vv 提供更詳細的輸出信息��。
-
-w <file>: 將捕獲的數據包寫入指定的文件中���,通常以 .pcap 或 .pcapng 格式保存����。
-
--help: 顯示幫助信息����。
這些參數可以根據需要進行組合使用����,以實現更靈活的捕獲需求�。例如�,要捕獲名為 eth0 的接口上的前 100 個數據包����,并將它們保存到名為 capture.pcap 的文件中�,可以使用以下命令:
dumpcap -i eth0 -c 100 -w capture.pcap
請注意�,某些參數可能需要管理員權限才能正常工作�。在使用 dumpcap 時����,請確保具有適當的權限�����。
