dumpcap主要用于捕獲數據包�,分析功能有限�����,可結合Wireshark等工具實現分析���,具體如下:
- 捕獲數據包:使用
dumpcap -i <接口> -w <文件名>命令保存為.pcap文件���,支持通過BPF語法過濾(如-f "tcp port 80")�。
- 圖形化分析(推薦):用Wireshark打開.pcap文件���,通過過濾器(如
ip.addr == 192.168.1.1)���、統計功能(吞吐量�����、延遲等)和協議層次視圖分析流量�����。
- 命令行分析:用tshark(Wireshark命令行版)讀取.pcap文件�����,支持顯示特定字段(如
-T fields -e ip.src)或過濾(-Y "http.request")����。
注意:dumpcap本身僅提供基礎捕獲和簡單過濾�����,復雜分析需依賴Wireshark或tshark���。
