阅读量:2
以下是Dumpcap在Debian上的一些使用技巧:
- 安装与权限设置:
- 用
sudo apt update和sudo apt install dumpcap安装。 - 普通用户可通过
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap赋予权限,或创建wireshark用户组并添加用户。
- 用
- 基本使用:
- 用
dumpcap -D查看可用网络接口。 - 捕获指定接口数据包:
sudo dumpcap -i eth0 -w output.pcap。 - 限制捕获数量:
sudo dumpcap -i eth0 -c 100 -w output.pcap。 - 设置捕获过滤器:
sudo dumpcap -i eth0 -f "tcp port 80" -w output.pcap。
- 用
- 高级使用:
- 调整缓冲区大小:
sudo dumpcap -i eth0 -B 1024M -w output.pcap。 - 并发捕获多个接口:
sudo dumpcap -i eth0,wlan0 -w output.pcap。 - 实时显示捕获数据包:
sudo dumpcap -i eth0 -l。
- 调整缓冲区大小:
以上就是关于“Dumpcap在Debian上的使用技巧有哪些”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm