dumpcap 是 Wireshark 中的一个命令行工具,用于捕获网络数据包
dumpcap -i <interface> -w <output_file.pcap>
dumpcap -i <interface> -w <output_file.csv> -c <number_of_packets>
这将捕获指定数量的数据包并将其保存为 CSV 文件。请注意,CSV 文件可能包含大量数据,因此在使用此格式时要小心。
dumpcap -i <interface> -w <output_file.json>
JSON 文件包含有关捕获的数据包的详细信息,以结构化的格式表示。
dumpcap -i <interface> -w <output_file.xml>
XML 文件包含与 JSON 文件类似的结构化信息,但使用 XML 格式表示。
请注意,要使用这些选项,您需要确保已安装 Wireshark 的命令行工具包。在某些发行版中,可以使用以下命令安装:
sudo apt-get install wireshark-cli
sudo yum install wireshark-cli
sudo pacman -S wireshark
