dumpcap 是 Wireshark 和其他網(wǎng)絡(luò)分析工具中的一個(gè)命令行工具��,用于捕獲�、存儲(chǔ)和分析網(wǎng)絡(luò)流量�。要使用 dumpcap 保存捕獲的文件,請(qǐng)遵循以下步驟:
- 打開(kāi)終端(Terminal)��。
- 輸入以下命令,將捕獲的流量保存到一個(gè)名為 “capture.pcap” 的文件中:
dumpcap -w capture.pcap
這將開(kāi)始捕獲網(wǎng)絡(luò)流量并將其寫(xiě)入 “capture.pcap” 文件�。要停止捕獲,請(qǐng)按 Ctrl + C�。
注意:您可能需要以管理員或 root 用戶身份運(yùn)行此命令,以便具有足夠的權(quán)限來(lái)捕獲網(wǎng)絡(luò)流量�。在這種情況下,使用 sudo 前綴��,如下所示:
sudo dumpcap -w capture.pcap
然后輸入您的密碼以確認(rèn)操作��。
