要定制dumpcap的捕获规则,您可以使用捕获过滤器表达式。捕获过滤器表达式使用BPF(Berkeley Packet Filter)语法,允许您精确指定想要捕获的数据包类型。以下是一些基本步骤和示例,帮助您开始使用dumpcap定制捕获规则。
计算
安全
数据库
网络和加速
企业服务
-i选项指定要捕获数据包的网络接口,例如eth0、wlan0或lo(本地回环接口)。-f选项设置捕获过滤器表达式。例如,要捕获TCP端口80(HTTP)上的数据包,可以使用过滤器表达式tcp port 80。-w选项指定捕获数据包后保存的文件名。dumpcap -i eth0 -f "tcp src port 80 or tcp dst port 443" -w output.pcap
这个命令会捕获源端口为80(HTTP)或目标端口为443(HTTPS)的TCP数据包,并将结果保存到output.pcap文件中。
dumpcap -i eth0 -f "tcp" -w output.pcap
这个命令会捕获eth0接口上的所有TCP数据包,并将结果保存到output.pcap文件中。
dumpcap -i any
这个命令会捕获所有网络接口上的所有数据包。
要查看所有可用的捕获过滤器选项和详细信息,请参考Wireshark官方文档。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
