Dumpcap 是 Wireshark 的命令行版本,用于捕获、存储和分析网络流量。要在 Debian 系统上安装和使用 Dumpcap,请按照以下步骤操作:
安装 Wireshark 和 Dumpcap:
打开终端并输入以下命令来更新包列表:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
然后,输入以下命令来安装 Wireshark 和 Dumpcap:
sudo apt install wireshark dumpcap
使用 Dumpcap 抓包:
指定网卡抓包:
dumpcap -i eth0 -w output.pcap
这将抓取 eth0 网卡的数据并写入 output.pcap 文件。
指定协议抓包:
dumpcap -i eth0 udp -w udp_output.pcap
dumpcap -i eth0 tcp -w tcp_output.pcap
指定端口抓包:
dumpcap -i eth0 port 80 -w http_output.pcap
dumpcap -i eth0 portrange 1024-49151 -w port_range_output.pcap
指定 IP 或网络抓包:
dumpcap -i eth0 -s 0 -w ip_output.pcap host 192.168.1.100
dumpcap -i eth0 -s 0 -w network_output.pcap net 192.168.1.0/24
按时间轮转:
dumpcap -i eth0 -w /tmp/trace-%m-%d-%H-%M-%S-%s -G 30 -W 10 -n
这将每 30 秒生成一个新的抓包文件,并保存到 /tmp 目录下。
按文件大小轮转:
dumpcap -i eth0 -w /tmp/udp.pcap -C 10 -W 5 -n
这将当文件大小达到 10MB 时生成一个新的抓包文件,并保存到 /tmp 目录下。
请注意,使用 Dumpcap 抓包可能需要 root 权限,因此在某些命令前需要添加 sudo。此外,确保你有足够的磁盘空间来存储抓包文件,特别是在进行长时间或高流量的抓包时。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>