Dumpcap在Debian下的配置方法_运维文库_资讯中心

发布时间:2026-04-28 16:03:37

阅读量:4

以下是Dumpcap在Debian下的配置方法：

安装Dumpcap
通过APT安装（推荐）：
```
sudo apt update  
sudo apt install wireshark  # 安装Wireshark会自动包含Dumpcap  
```
或从源码编译安装（需安装依赖libpcap-dev等）。

配置捕获参数

编辑配置文件：
创建或修改/etc/dumpcap.conf，添加规则如：

interface=eth0       # 指定捕获接口  
filter="port 80"     # 设置BPF过滤器（捕获HTTP流量）  
file=/var/log/dumpcap/capture.pcap  # 指定保存路径

命令行参数：
直接运行时指定参数，如：

sudo dumpcap -i eth0 -w /tmp/capture.pcap -f "tcp port 22"

设置权限（可选）
若需非root用户运行，赋予Dumpcap权限：
```
sudo setcap 'cap_net_raw,cap_net_admin+eip' /usr/sbin/dumpcap  
```

配置为系统服务（可选）
创建/etc/systemd/system/dumpcap.service：

[Unit]  
Description=Dumpcap Packet Capture Service  
After=network.target  
[Service]  
ExecStart=/usr/sbin/dumpcap -c /etc/dumpcap.conf  
Restart=always  
User=nobody  
[Install]  
WantedBy=multi-user.target

启用并启动服务：

sudo systemctl enable --now dumpcap

验证配置

检查服务状态：
```
sudo systemctl status dumpcap  
```
查看捕获文件是否生成：
```
ls -l /var/log/dumpcap/capture.pcap  
```

说明：

配置文件路径可通过-c参数指定，优先级高于默认配置。
远程捕获需额外配置防火墙及allow_remote参数（需配合其他工具）。
日志可通过journalctl -u dumpcap查看。

以上就是关于“Dumpcap在Debian下的配置方法”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm