Dumpcap 是 Wireshark 和其他网络分析工具的命令行版本,用于捕获、存储和分析网络流量。要设置过滤条件,您需要在命令行中使用 -w 选项指定输出文件,然后使用 -Y 选项输入过滤表达式。
以下是一些基本的过滤表达式示例:
tcp port 80:仅捕获 TCP 端口为 80 的数据包。(tcp port 80 and tcp.flags.syn 1 and tcp.flags.ack 0) or (tcp port 80 and tcp.flags.syn 0 and tcp.flags.ack 1):捕获 HTTP 请求和响应数据包。请注意,过滤表达式的语法可能因工具而异。在使用 dumpcap 时,请参考其文档以了解支持的过滤语法和功能。
