dumpcap简介

dumpcap是Wireshark自带的命令行工具，用于捕获网络流量。当不能以图形界面方式捕获数据时可以在命令行使用dumpcap或tshark程序实施捕获。施行dumpcap -h可以查看参数详情。

dumpcap常用参数

基本参数

-i : 指定要捕获流量的网络接口。

-w : 将捕获的数据包写入指定的文件中，通常以.pcap或.pcapng格式保存。

-q: 安静模式，减少输出信息，只显示错误和警告。

高级参数

-r : 从指定的文件中读取捕获的数据包。

-G : 设置自动轮转文件的时间间隔。在这个时间间隔到达时将创建一个新的捕获文件。

-C : 设置每个捕获文件的最大大小。当达到指定大小时将创建一个新的文件。

-s : 设置捕获数据包的长度。如果设置为 0，则捕获整个数据包。

-v: 详细模式，显示更多的输出信息。

-nn: 不解析任何名称， 包括协议名称、主机名和端口号，直接显示数字。

-W : 设置自动轮转文件的最大数量。当达到指定数量时将删除最早的文件。

示例

dumpcap -i eth0 -w F:Test.pcapng -b filesize:5000

该命令将捕获名为eth0的网络接口上的流量， 并将捕获的数据包保存到F:Test.pcapng文件中，文件大小为5000KB，达到这个值后就会自动创建下一个文件，单个文件大小设置不超过2G。

dumpcap是Wireshark自带的命令行工具，用于捕获网络流量。本文介绍了dumpcap的一些常用参数，包括基本参数、高级参数和示例。通过合理使用这些参数，可以有效地捕获和分析网络流量。

---