Linux中dumpcap支持哪些协议
导读:dumpcap 在 linux 下的协议支持概览 链路层:以太网(ethernet)、ieee 802.11(wi‑fi)、**ppp(点对点协议)**等常见数据链路帧类型。 网络层:ipv4、ipv6。 传输层:tcp、udp、icmp...
dumpcap 在 linux 下的协议支持概览
- 链路层:以太网(ethernet)、ieee 802.11(wi‑fi)、**ppp(点对点协议)**等常见数据链路帧类型。
- 网络层:ipv4、ipv6。
- 传输层:tcp、udp、icmp(icmpv6)。
- 地址解析:arp、rarp。
- 常见应用层与加密流量:dns、dhcp、http、https(ssl/tls)、ftp、smtp、pop3、imap、ssh、telnet;以及voip(如 sip、rtp)。
- 能力边界:作为抓包引擎,dumpcap 能捕获链路层可见的“原始帧”,因此原则上可抓取“任何在该接口上传输的协议流量”;协议识别与解码由上层分析器(如 wireshark)完成。
常用捕获过滤示例
- 仅捕获 tcp:
dumpcap -i eth0 tcp - 仅捕获 udp:
dumpcap -i eth0 udp - 仅捕获 icmp:
dumpcap -i eth0 icmp - 捕获与主机 192.168.1.1 的流量:
dumpcap -i eth0 host 192.168.1.1 - 捕获 http(端口 80):
dumpcap -i eth0 port 80 - 捕获 ssh(端口 22):
dumpcap -i eth0 port 22 - 组合条件(如 https 且目标主机 192.168.1.100):
dumpcap -i eth0 tcp and host 192.168.1.100 and port 443
安装与权限提示
- 在 debian/ubuntu 上安装:
sudo apt-get update & & sudo apt-get install wireshark-cli(包含 dumpcap)。 - 抓包通常需要管理员权限,示例:
sudo dumpcap -i eth0。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Linux中dumpcap支持哪些协议
本文地址: https://pptw.com/jishu/757513.html