在Ubuntu上分析dumpcap数据包,可参考以下方法:
- 使用Wireshark图形界面分析:先安装Wireshark(
sudo apt update,sudo apt install wireshark),打开后点击“File”→“Open”,选择dumpcap捕获的.pcap或.pcapng文件即可。还可利用其过滤功能(如输入“tcp port 80”查看特定流量)、统计功能(如查看吞吐量等指标)进行分析。 - 使用tshark命令行分析:安装Wireshark时会包含tshark,使用命令如
sudo tshark -r /path/to/capture.pcap -T fields -e frame.number -e ip.src可按指定格式输出数据包信息,其中-r指定文件,-T指定输出格式,-e指定字段。