dumpcap 是 Wireshark 套件中的一個命令行工具����,用于捕獲網絡數據包�����。要進行實時捕獲���,你可以使用 -i 選項指定要監聽的網絡接口��,并且可以使用一些其他的選項來控制捕獲的行為�。以下是一個基本的實時捕獲命令示例:
dumpcap -i eth0 -w output.pcap
在這個例子中����,-i eth0 指定了要捕獲數據包的網絡接口(這里假設是 eth0)���,-w output.pcap 指定了捕獲的數據包將被寫入到 output.pcap 文件中�。
如果你想要實時查看捕獲的數據包���,而不是保存到文件中��,你可以使用 -l 選項來讓 dumpcap 在每次捕獲到一個數據包后自動刷新輸出�����,這樣你就可以在命令行界面中實時看到捕獲的數據包了���。例如:
dumpcap -i eth0 -l -w output.pcap
此外���,還有許多其他選項可以用來定制捕獲過程���,例如:
-B:設置緩沖區大小��。-C:當文件大小達到指定值時創建新的文件�。-G:設置每隔多少秒創建一個新的捕獲文件����。-q:安靜模式����,減少輸出信息����。-s:設置捕獲數據包的最大長度�。
例如���,如果你想要每10秒創建一個新的捕獲文件����,并且每個文件最大為1GB����,你可以使用以下命令:
dumpcap -i eth0 -C 1000000000 -G 10 -w output_%d.pcap
請注意�����,根據你的操作系統和權限設置��,你可能需要以管理員或 root 用戶身份運行 dumpcap 才能開始捕獲數據包��。在某些系統上�����,你可能需要先安裝 Wireshark 套件才能使用 dumpcap����。
