简介

Dumpcap是Wireshark套件的命令行工具，主要用于抓取网络数据包。在Debian系统中，Dumpcap具有多种用途，以下将详细介绍其特别用途。

配置文件

在Debian中，Dumpcap的主要配置文件是/etc/dumpcap.conf。要查看所有可用选项，请运行dumpcap --help。

要指定特定的接口，编辑/etc/dumpcap.conf文件。将此过滤器添加到/etc/dumpcap.conf文件的filter行：

filter: ...

数据存储方式

Dumpcap的数据存储方式通常通过命令行参数进行设置， 支持多种数据包捕获文件格式，如pcap和pcapng等。

Dumpcap的配置文件位于/etc/dumpcap.conf。

无线网卡

拥有无线网卡的电脑。

示例1：抓取网卡封包

利用dumpcap抓取网卡Intel 82567LM-3 Gigabit Network Connection上的封包并保存到E:\test目录下命名为sef.cap：

dumpcap -i \\Device\\NPF_{845A7019-B29D-4B35-BD9B-8220DA6221AE} -w E:\test\sef.cap

示例2：配置Fiddler

1.电脑和手机连接到同一个局域网下

2.电脑打开Fiddler， 在Fiddler下Tools-fiddler options，在connections选项卡下设置监听的端口号和勾选allow remote computers connect地，点击ok地

3.手机在wifi的选项下选择为手动地，然后主机名填上电脑的IP地址，端口号填上刚才设置的8888地

示例3：抓取特定网段封包

dumpcap -i \\Device\\NPF_{845A7019-B29D-4B35-BD9B-8220DA6221AE} -w E:\test\sef.cap -f "ip range 172.10.111.0/24"

其他用途

Dumpcap除了上述用途外还可以用于：

实时网络流量监控

使用dumpcap进行实时网络流量监控，你可以捕获网络中的数据包，并实时分析网络状况。

数据包分析

抓取到的数据包可以保存到文件中， 然后使用Wireshark等工具进行分析，以便了解网络通信情况。

平安审计

Dumpcap可以帮助平安审计人员分析网络流量，查找潜在的平安威胁。

Dumpcap在Debian中具有多种用途， 包括抓取网络数据包、实时网络流量监控、数据包分析等。通过合理配置和运用， Dumpcap可以帮助你更好地了解网络状况，确保网络平安。

---