Dumpcap 是 Wireshark 套件中的一個命令行工具����,用于捕獲網絡流量�����。要將抓包數據保存到文件中�����,可以使用以下命令:
dumpcap -i <interface> -w <output_file>
其中:
<interface> 是要捕獲流量的網絡接口����,例如 eth0 或 wlan0��。<output_file> 是要保存抓包數據的文件名����,例如 capture.pcap�����。
例如�����,要將流量捕獲到名為 capture.pcap 的文件中���,可以使用以下命令:
dumpcap -i eth0 -w capture.pcap
如果需要捕獲特定類型的數據包或限制捕獲的數據包數量����,可以使用其他選項�����。例如���,要僅捕獲 TCP 數據包并限制捕獲 100 個數據包����,可以使用以下命令:
dumpcap -i eth0 -w capture.pcap tcp and limit 100
更多關于 dumpcap 的選項和用法���,請參考官方文檔:https://www.wireshark.org/docs/wsug_html_chunked/ChCapture.html
