阅读量:2
dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络数据包。以下是一些常用的 dumpcap 命令行参数:
基本参数
-i: 指定要捕获数据包的网络接口。-w: 将捕获的数据包写入指定的文件中。-C: 设置每个捕获文件的最大大小(以 MB 为单位)。-G: 设置捕获文件的轮转时间间隔(以秒为单位)。-W: 设置最大保留的捕获文件数量。
高级参数
-b: 设置捕获数据包的最大长度(以字节为单位),默认是 262144 字节(256 KB)。-B: 设置缓冲区大小(以千字节为单位),默认是 2000 KB。-e: 显示链路层头部信息。-E: 设置捕获过滤器或显示过滤器。= -f: 设置输出文件的格式(如 pcapng、pcap、csv 等)。-n: 不将地址和端口转换为名称。-N: 设置捕获数据包的最大长度(以字节为单位),与-b类似,但用于显示过滤器。-q: 安静模式,减少输出信息。-r: 读取并显示指定文件中的捕获数据包。-s: 设置捕获数据包的最大长度(以字节为单位),与-b类似,但用于捕获过滤器。-t: 在输出文件名中添加日期和时间戳。-T: 设置输出文件的类型(如 pcapng、pcap、csv 等)。-U: 使用原始模式捕获数据包,不进行任何处理。-v: 增加详细程度,显示更多信息。-V: 显示版本信息。
示例命令
# 捕获 eth0 接口上的数据包,并写入 capture.pcap 文件
dumpcap -i eth0 -w capture.pcap
# 捕获 eth0 接口上的数据包,每个文件最大 100 MB,最多保留 5 个文件
dumpcap -i eth0 -C 100 -W 5 -w capture_%Y%m%d_%H%M%S.pcap
# 捕获 eth0 接口上的数据包,显示链路层头部信息,并将地址和端口转换为名称
dumpcap -i eth0 -e -n -r capture.pcap
这些参数可以帮助你根据需要灵活地配置 dumpcap 的行为。更多详细的参数和选项可以通过运行 dumpcap --help 或查阅相关文档来获取。
以上就是关于“Linux下dumpcap命令行参数有哪些”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm