dumpcap 是 Wireshark 套件中的一個命令行工具�,用于捕獲網絡流量���。要使用 dumpcap 進行實時捕獲�,請按照以下步驟操作:
-
打開命令提示符(Windows)或終端(macOS/Linux)��。
-
輸入以下命令以啟動 dumpcap:
dumpcap
-
為了進行實時捕獲�����,您需要指定一個網絡接口���。例如���,如果您要捕獲名為 “eth0” 的接口上的流量�,請輸入以下命令:
dumpcap -i eth0
-
默認情況下�,dumpcap 會捕獲所有接口上的流量��。如果您只想捕獲特定協議(如 TCP���、UDP 或 ICMP)的流量��,請使用 -Y 選項指定過濾器���。例如��,要僅捕獲 TCP 流量��,請輸入以下命令:
dumpcap -i eth0 -Y "tcp"
-
若要將捕獲的數據保存到文件中����,請使用 -w 選項指定輸出文件名��。例如�����,要將捕獲的數據保存到名為 “output.pcap” 的文件中���,請輸入以下命令:
dumpcap -i eth0 -w output.pcap
-
若要實時查看捕獲的數據包����,請使用 -l 選項��。這將使 dumpcap 在捕獲數據包時立即將其顯示在終端中���。例如:
dumpcap -i eth0 -l
-
若要設置捕獲數據包的最大數量�,可以使用 -c 選項����。例如�,要捕獲最多 100 個數據包�����,請輸入以下命令:
dumpcap -i eth0 -c 100
-
若要設置捕獲數據包的最大文件大小��,可以使用 -C 選項��。例如��,要將每個輸出文件的大小限制為 10MB����,請輸入以下命令:
dumpcap -i eth0 -C 10m
-
若要設置捕獲數據包的時間間隔��,可以使用 -G 選項�����。例如�,要每 60 秒創建一個新的輸出文件�,請輸入以下命令:
dumpcap -i eth0 -G 60
通過這些選項��,您可以使用 dumpcap 進行實時捕獲并根據需要自定義捕獲設置����。
