使用dumpcap捕獲特定協議流量的步驟如下:
dumpcap
并回車,進入dumpcap的交互界面。tcp.port == 80
。and
或or
。例如,tcp.port == 80 or tcp.port == 443
將捕獲HTTP和HTTPS流量。capture
命令并回車,dumpcap將開始捕獲符合過濾器條件的數據包。Ctrl+C
來停止捕獲。write
命令并指定文件名來保存捕獲的數據包。例如,write capture.pcap
。dumpcap -i eth0 "tcp.port == 80"
這將捕獲接口eth0上TCP端口80的流量。-w
參數指定輸出文件名。例如:dumpcap -i eth0 "tcp.port == 80" -w capture.pcap
sudo
命令來提升權限。-s
參數指定更大的數據包大小。例如,-s 0
表示不截斷數據包。通過以上方法,你可以使用dumpcap捕獲特定協議的流量,并根據需要進行保存和分析。