dumpcap 是 Wireshark 和其他網絡分析工具中的一個命令行工具,用于捕獲、存儲和分析網絡流量
打開終端:在 Linux 系統中,可以通過按下 Ctrl + Alt + T 快捷鍵或在應用菜單中找到終端。
確定網絡接口:使用 ifconfig(較舊的系統)或 ip addr(較新的系統)命令查看網絡接口。通常情況下,網絡接口名稱為 eth0、enp0s3 或 wlan0 等。
使用 dumpcap 抓取數據包:在終端中輸入以下命令,將 <interface> 替換為實際的網絡接口名稱,將 <output_file> 替換為你想要保存數據包的文件名。你可以根據需要添加其他選項來過濾數據包。
dumpcap -i <interface> -w <output_file> [options]
例如,要捕獲網絡接口 eth0 上的所有數據包并將其保存到名為 capture.pcapng 的文件中,可以使用以下命令:
dumpcap -i eth0 -w capture.pcapng
開始抓取:按下回車鍵,dumpcap 將開始捕獲數據包并將其寫入指定的文件。你可以通過按下 Ctrl + C 快捷鍵或在終端中輸入 Ctrl + Z(在 Windows 系統中使用 Ctrl + Break)來停止捕獲。
分析數據包:你可以使用 Wireshark 或其他支持 pcapng 格式的網絡分析工具打開保存的數據包文件進行分析。
