117笔记问答在Debian系统下,dumpcap 是一个非常强大的网络数据包捕获工具,类似于Wireshark的命令行版本。以下是一些常用的 dumpcap 参数:
-
-i: 指定要捕获数据包的网络接口,例如-i eth0。 -
-w: 将捕获的数据包写入到指定的文件中,通常使用.pcap或.pcapng格式,例如-w capture.pcap。 -
-C: 设置每个捕获文件的最大大小(以MB为单位)。当达到这个大小时,会自动创建一个新的文件。 -
-G: 设置自动轮转文件的时间间隔(以秒为单位)。例如,-G 3600表示每小时创建一个新的文件。 -
-W: 设置保留的最大文件数量。当超过这个数量时,最早的文件会被删除。 -
-q: 安静模式,减少输出信息,只显示错误和警告。 -
-v: 详细模式,显示更多的调试信息。 -
-n: 不将地址和端口号转换为名称,加快捕获速度。 -
-nn: 不进行任何名称解析,包括地址和端口号。 -
-N: 只捕获指定数量的数据包,然后退出。例如,-N 1000表示只捕获1000个数据包。 -
-r: 从指定的文件中读取数据包,而不是实时捕获。 -
-s: 设置捕获数据包的最大长度(以字节为单位)。默认值通常是65535字节,但可以设置为更小的值以节省存储空间。 -
-B: 设置用于存储捕获数据包的内存缓冲区数量。增加这个值可以提高性能,但也会增加内存使用。
这些参数可以根据需要进行组合使用,以实现更灵活的捕获需求。要查看完整的参数列表和帮助信息,请在终端中运行 man dumpcap 或 dumpcap --help。