dumpcap 是 Wireshark 套件中的一個命令行工具�,用于捕獲網絡數據包����。要使用 dumpcap 捕獲特定端口的流量�����,請按照以下步驟操作:
-
打開命令提示符(Windows)或終端(Linux/macOS)�����。
-
輸入以下命令以捕獲特定端口的流量(將 <interface> 替換為您要捕獲流量的網絡接口���,例如 eth0 或 wlan0���;將 <port> 替換為您要捕獲的端口號���,例如 80 或 443):
dumpcap -i <interface> port <port>
例如�,要捕獲在網絡接口 eth0 上的端口 80 的流量�,請輸入:
dumpcap -i eth0 port 80
-
按 Enter 鍵開始捕獲流量�。要停止捕獲��,請按 Ctrl+C��。
注意:在某些操作系統上����,您可能需要使用 sudo(Linux/macOS)或以管理員身份運行命令提示符(Windows)才能捕獲網絡數據包�。
如果您想要捕獲特定端口的 TCP 或 UDP 流量�,請使用以下命令:
將 <port> 替換為您要捕獲的端口號�����。
