dumpcap 是 Wireshark 中的一个命令行工具,用于捕获网络数据包
打开终端。
使用以下命令格式设置捕获过滤器:
dumpcap -i [interface] -f [filter_expression] -w [output_file]
[interface]:指定要捕获数据包的网络接口,例如 eth0、wlan0 或 lo(本地回环接口)。你可以使用 dumpcap -D 命令查看可用的网络接口。[filter_expression]:设置捕获过滤器。例如,要捕获 TCP 端口 80(HTTP)上的数据包,可以使用过滤器表达式 tcp port 80。[output_file]:指定捕获数据包后保存的文件名。例如,capture.pcap。例如,要捕获网络接口 eth0 上 TCP 端口 80 上的数据包,并将捕获结果保存到 capture.pcap 文件中,可以使用以下命令:
dumpcap -i eth0 -f "tcp port 80" -w capture.pcap
注意:在设置过滤器表达式时,请确保使用正确的语法和关键字。你可以参考 Wireshark 的官方文档以获取详细的过滤器表达式信息:https://www.wireshark.org/docs/man-pages/dumpcap.html#filter
