dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络数据包。在 Debian 系统中使用 dumpcap 的步骤如下:
安装 Wireshark 和 dumpcap:
如果你还没有安装 Wireshark,可以通过以下命令来安装它以及 dumpcap:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install wireshark
安装过程中,Wireshark 会提示你是否要允许 dumpcap 捕获数据包。选择“是”以赋予 dumpcap 所需的权限。
使用 dumpcap:
安装完成后,你可以直接在终端中使用 dumpcap。下面是一些基本的用法示例:
捕获所有接口的数据包:
sudo dumpcap -i any
捕获特定接口的数据包(例如 eth0):
sudo dumpcap -i eth0
将捕获的数据包写入文件:
sudo dumpcap -i any -w output.pcap
限制捕获的数据包数量(例如只捕获前 100 个数据包):
sudo dumpcap -i any -c 100 -w output.pcap
捕获特定类型的数据包(例如只捕获 TCP 数据包):
sudo dumpcap -i any 'tcp'
查看捕获的数据包:
你可以使用 Wireshark 图形界面工具打开生成的 .pcap 文件来分析捕获的数据包,或者使用 tshark 命令行工具进行进一步的分析。
tshark -r output.pcap
请注意,捕获网络数据包通常需要管理员权限,因此大多数 dumpcap 命令都需要使用 sudo 来执行。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Dumpcap在Debian上怎么用
