阅读量:1
在Ubuntu中,dumpcap 是 Wireshark 套件中的一个命令行工具,用于捕获网络数据包。以下是一些常用的 dumpcap 命令及其选项:
基本命令
-
捕获数据包
sudo dumpcap -i例如,捕获
eth0接口上的数据包:sudo dumpcap -i eth0 -
将捕获的数据包保存到文件
sudo dumpcap -i-w 例如,将捕获的数据包保存到
capture.pcap文件:sudo dumpcap -i eth0 -w capture.pcap -
限制捕获的数据包数量
sudo dumpcap -i-c -w 例如,捕获最多 1000 个数据包并保存到
capture.pcap文件:sudo dumpcap -i eth0 -c 1000 -w capture.pcap -
设置捕获文件的最大大小
sudo dumpcap -i-C -W -w 例如,每个文件最大 10MB,最多保存 5 个文件,保存到
capture.pcap:sudo dumpcap -i eth0 -C 10 -W 5 -w capture.pcap
高级选项
-
设置捕获过滤器
sudo dumpcap -i-f " " 例如,只捕获 TCP 数据包:
sudo dumpcap -i eth0 -f "tcp" -
设置时间戳精度
sudo dumpcap -i-t 例如,使用微秒级时间戳:
sudo dumpcap -i eth0 -t ad -
捕获特定协议的数据包
sudo dumpcap -i-Y " " 例如,只捕获 HTTP 数据包:
sudo dumpcap -i eth0 -Y "http" -
捕获特定源或目标 IP 的数据包
sudo dumpcap -i-s -w -f "host " 例如,捕获目标 IP 为
192.168.1.1的数据包:sudo dumpcap -i eth0 -s 65535 -w capture.pcap -f "host 192.168.1.1" -
捕获特定端口的数据包
sudo dumpcap -i-f "port " 例如,只捕获端口 80 的数据包:
sudo dumpcap -i eth0 -f "port 80"
示例
以下是一个综合示例,捕获 eth0 接口上目标 IP 为 192.168.1.1 的 TCP 数据包,并保存到 capture.pcap 文件:
sudo dumpcap -i eth0 -f "tcp and host 192.168.1.1" -w capture.pcap
注意事项
dumpcap通常需要 root 权限来运行,因此大多数命令都需要使用sudo。- 确保你的网络接口名称正确,可以使用
ifconfig或ip a命令查看。 - 捕获数据包可能会产生大量数据,确保你有足够的存储空间。
通过这些命令和选项,你可以灵活地控制 dumpcap 的行为,以满足不同的捕获需求。
以上就是关于“Ubuntu中Dumpcap命令有哪些”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm