Dumpcap在Debian上的使用技巧有哪些

以下是Dumpcap在Debian上的一些使用技巧：

• 安装与权限设置：
  • 用sudo apt update和sudo apt install dumpcap安装。
  • 普通用户可通过sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap赋予权限，或创建wireshark用户组并添加用户。
• 基本使用：
  • 用dumpcap -D查看可用网络接口。
  • 捕获指定接口数据包：sudo dumpcap -i eth0 -w output.pcap。
  • 限制捕获数量：sudo dumpcap -i eth0 -c 100 -w output.pcap。
  • 设置捕获过滤器：sudo dumpcap -i eth0 -f "tcp port 80" -w output.pcap。
• 高级使用：
  • 调整缓冲区大小：sudo dumpcap -i eth0 -B 1024M -w output.pcap。
  • 并发捕获多个接口：sudo dumpcap -i eth0,wlan0 -w output.pcap。
  • 实时显示捕获数据包：sudo dumpcap -i eth0 -l。