目录
DumpCap是Wireshark的命令行版本,用于捕获,存储和分析网络流量。 分析网络流量中转储盖的主要特征和步骤如下:
Capture包
-使用转储盖捕获数据包的基本语法为:[options] [options] 910
- 11🔥
- 17🔥[选项]:可选的参数以控制捕获行为。 例如,
-s0
是指捕获整个数据包,而-woutput.pcap
表示将捕获的数据包写入名为output.pcap的文件。
(表示本地回环接口)。
SavePackets
Save将数据包捕获到文件。 您可以使用以下命令:ETH0接口到名为capture.pcap的文件:
36🔥dumpCap -i eth0 -w capture.pcap 38🔥使用dumpcap到文件的数据包,然后使用Wireshark实时打开文件我将分析。
Filter数据包
DumpCap支持使用过滤器来限制捕获的数据包。 过滤器语法类似于Wireshark的过滤语法:
54🔥dumpCap -i [interface] -w output.pcap'filter'56🔥192.168.1.100'62🔥
note:在过滤器字符串之前放一个引用,以确保壳正确分类。
Advanced用法,例如,要捕获TCP协议的数据包,您需要了解源端口和目标端口。
74🔥dumpCap -i [interface] -f“协议过滤器” 76🔥例如,您可以使用以下命令来捕获源端口端口80(HTTP)和目标端口443(HTTP)和HTTPS(HTTPS)上的TCP数据包。 DumpCap -I Eth0 -f“ TCP SRC端口80或TCP DST端口443”
82🔥84
84
DumpCap是命令行工具,但通常结合Waile Shark来提供数据分析。 您可以使用以下命令将DumpCapp捕获文件加载到Wireshark中:ARK -R output.pcap 90🔥
在带有Wireshark的the output.pcap文件,使用Newart助理审核,使用高潜伏期,数据包丢失等,确定可能的性能瓶颈,通过分析高延迟,数据包丢失等分析网络流量,使用网络流量。
96🔥
上述内容来自Internet,并不代表本网站的所有视图! 关注:zhujipindao .com
评论前必须登录!
注册