乐工具技术知识dumpcap 是 Wireshark 和其他网络分析工具中的一个命令行工具,用于捕获、存储和分析网络流量
-
打开终端:在 Linux 系统中,可以通过按下
Ctrl+Alt+T快捷键或在应用菜单中找到终端。 -
确定网络接口:使用
ifconfig(较旧的系统)或ip addr(较新的系统)命令查看网络接口。通常情况下,网络接口名称为eth0、enp0s3或wlan0等。 -
使用
dumpcap抓取数据包:在终端中输入以下命令,将
dumpcap -i-w [options]
例如,要捕获网络接口 eth0 上的所有数据包并将其保存到名为 capture.pcapng 的文件中,可以使用以下命令:
dumpcap -i eth0 -w capture.pcapng
-
开始抓取:按下回车键,
dumpcap将开始捕获数据包并将其写入指定的文件。你可以通过按下Ctrl+C快捷键或在终端中输入Ctrl + Z(在 Windows 系统中使用Ctrl+Break)来停止捕获。 -
分析数据包:你可以使用 Wireshark 或其他支持 pcapng 格式的网络分析工具打开保存的数据包文件进行分析。
