dumpcap 是 Wireshark 中的一个命令行工具,用于捕获和分析网络流量
sudo apt-get update
sudo apt-get install wireshark
dumpcap 的可执行文件。它通常位于 /usr/bin/ 或 /usr/local/bin/ 目录下。你可以使用 which 命令找到它的位置:which dumpcap
dumpcap 捕获网络流量。你需要指定网络接口、过滤器(可选)以及其他选项。例如,要捕获名为 eth0 的网络接口上的所有流量,可以使用以下命令:sudo dumpcap -i eth0
sudo dumpcap -i eth0 -w output.pcap -f "tcp port 80"
这将会把捕获到的流量保存到名为 output.pcap 的文件中,以便稍后使用 Wireshark 分析。
dumpcap,例如设置超时、捕获时间等。要查看所有可用选项,请运行:dumpcap -h
总之,dumpcap 是一个强大的命令行工具,可以帮助你捕获和分析网络流量。要开始使用它,请确保已经安装了 Wireshark,然后根据你的需求使用相应的选项。
