转储帽如何帮助您分析网络流量（数据包击败流量分析）

DumpCap是Wireshark的命令行版本，用于捕获，存储和分析网络流量。 分析网络流量中转储盖的主要特征和步骤如下：

Capture包

-使用转储盖捕获数据包的基本语法为：[options] [options] 910

11🔥
（表示本地回环接口）。
• 17🔥[选项]：可选的参数以控制捕获行为。 例如，-s0是指捕获整个数据包，而-woutput.pcap表示将捕获的数据包写入名为output.pcap的文件。

SavePackets

Save将数据包捕获到文件。 您可以使用以下命令：ETH0接口到名为capture.pcap的文件：

36🔥dumpCap -i eth0 -w capture.pcap 38🔥

使用dumpcap到文件的数据包，然后使用Wireshark实时打开文件我将分析。   
Filter数据包
DumpCap支持使用过滤器来限制捕获的数据包。   过滤器语法类似于Wireshark的过滤语法：
54🔥dumpCap -i [interface] -w output.pcap'filter'56🔥

 192.168.1.100'62🔥
note：在过滤器字符串之前放一个引用，以确保壳正确分类。   
Advanced用法，例如，要捕获TCP协议的数据包，您需要了解源端口和目标端口。   

74🔥dumpCap -i [interface] -f“协议过滤器” 76🔥

例如，您可以使用以下命令来捕获源端口端口80（HTTP）和目标端口443（HTTP）和HTTPS（HTTPS）上的TCP数据包。  DumpCap -I Eth0 -f“ TCP SRC端口80或TCP DST端口443”

82🔥
84
84
DumpCap是命令行工具，但通常结合Waile Shark来提供数据分析。   您可以使用以下命令将DumpCapp捕获文件加载到Wireshark中：ARK -R output.pcap 90🔥
在带有Wireshark的the output.pcap文件，使用Newart助理审核，使用高潜伏期，数据包丢失等，确定可能的性能瓶颈，通过分析高延迟，数据包丢失等分析网络流量，使用网络流量。   

96🔥

上述内容来自Internet，并不代表本网站的所有视图！   关注：zhujipindao .com 

相关推荐


Debian Postgresql群集部署解决方案


Debian Tomcat配置文件在哪里？


Debian Postgresql索引优化策略


Debian Hadoop版本选择指南


Debian Deluser命令执行结果的说明


Debian Hadoop工作计划优化技能