dumpcap - ക്ലൗഡിൽ ഓൺലൈനിൽ

പട്ടിക:

NAME

dumpcap - ഡംപ് നെറ്റ്‌വർക്ക് ട്രാഫിക്

സിനോപ്സിസ്

ഡംപ്ക്യാപ്പ് [ -a ] ... [ -b ]...
[ -B ] [ -c ] [ -C ] [ -d ]
[ -D ] [ -f ] [ -g ] [ -h ]
[ -i |rpcap:// / |TCP@ : |- ] [ -I ]
[ -L ] [ -M ] [ -n ] [ -N ] [ -p ] [ -P ] [ -q ] [ -s ]
[ -S ] [ -t ] [ -v ] [ -w ] [ -y ]
[ --ക്യാപ്ചർ-കമന്റ് ]

വിവരണം

ഡംപ്ക്യാപ്പ് ഒരു നെറ്റ്‌വർക്ക് ട്രാഫിക് ഡംപ് ടൂൾ ആണ്. ഒരു ലൈവിൽ നിന്ന് പാക്കറ്റ് ഡാറ്റ ക്യാപ്‌ചർ ചെയ്യാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു
നെറ്റ്‌വർക്ക് ചെയ്ത് പാക്കറ്റുകൾ ഒരു ഫയലിലേക്ക് എഴുതുക. ഡംപ്ക്യാപ്പ്ന്റെ ഡിഫോൾട്ട് ക്യാപ്‌ചർ ഫയൽ ഫോർമാറ്റ് ആണ് pcap-ng
ഫോർമാറ്റ്. എപ്പോൾ -P ഓപ്ഷൻ വ്യക്തമാക്കിയിരിക്കുന്നു, ഔട്ട്പുട്ട് ഫയൽ എഴുതിയിരിക്കുന്നു pcap ഫോർമാറ്റ്.

ഓപ്ഷനുകളൊന്നും സജ്ജീകരിക്കാതെ, ട്രാഫിക് ക്യാപ്‌ചർ ചെയ്യാൻ ഇത് libpcap/WinPcap ലൈബ്രറി ഉപയോഗിക്കും
ലഭ്യമായ ആദ്യത്തെ നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് കൂടാതെ ലഭിച്ച റോ പാക്കറ്റ് ഡാറ്റ എഴുതുന്നു
ഒരു pcap ഫയലിലേക്ക് പാക്കറ്റുകളുടെ ടൈം സ്റ്റാമ്പ് ചെയ്യുന്നു.

എങ്കില് -w ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടില്ല, ഡംപ്ക്യാപ്പ് a ഉപയോഗിച്ച് പുതുതായി സൃഷ്ടിച്ച pcap ഫയലിലേക്ക് എഴുതുന്നു
ക്രമരഹിതമായി തിരഞ്ഞെടുത്ത പേര്. എങ്കിൽ -w ഓപ്ഷൻ വ്യക്തമാക്കിയിട്ടുണ്ട്, ഡംപ്ക്യാപ്പ് വ്യക്തമാക്കിയ ഫയലിലേക്ക് എഴുതുന്നു
ആ ഓപ്ഷൻ വഴി.

pcap ലൈബ്രറി ഉപയോഗിച്ചാണ് പാക്കറ്റ് ക്യാപ്ചറിംഗ് നടത്തുന്നത്. ക്യാപ്‌ചർ ഫിൽട്ടർ വാക്യഘടന പിന്തുടരുന്നു
pcap ലൈബ്രറിയുടെ നിയമങ്ങൾ.

ഓപ്ഷനുകൾ

-എ
എപ്പോൾ എന്ന് വ്യക്തമാക്കുന്ന ഒരു മാനദണ്ഡം വ്യക്തമാക്കുക ഡംപ്ക്യാപ്പ് ഒരു ക്യാപ്‌ചർ ഫയലിലേക്ക് എഴുതുന്നത് നിർത്തുക എന്നതാണ്.
രൂപമാണ് മാനദണ്ഡം പരിശോധന:മൂല്യംഎവിടെ പരിശോധന ഇവയിലൊന്നാണ്:

കാലാവധി:മൂല്യം അതിനുശേഷം ഒരു ക്യാപ്‌ചർ ഫയലിലേക്ക് എഴുതുന്നത് നിർത്തുക മൂല്യം സെക്കന്റുകൾ കഴിഞ്ഞു.

ഫയലിന്റെ വലിപ്പം:മൂല്യം ഒരു ക്യാപ്‌ചർ ഫയലിന്റെ വലുപ്പത്തിൽ എത്തിയ ശേഷം അതിലേക്ക് എഴുതുന്നത് നിർത്തുക മൂല്യം കെ.ബി. എങ്കിൽ
ഈ ഓപ്‌ഷൻ -b ഓപ്‌ഷനോടൊപ്പം ഉപയോഗിക്കുന്നു, ഡംപ്‌ക്യാപ്പ് എന്നതിലേക്ക് എഴുതുന്നത് നിർത്തും
നിലവിലെ ക്യാപ്‌ചർ ഫയൽ, ഫയലിന്റെ വലുപ്പം എത്തിയാൽ അടുത്തതിലേക്ക് മാറുക. എന്നത് ശ്രദ്ധിക്കുക
ഫയലിന്റെ വലുപ്പം പരമാവധി 2 GiB ആയി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു.

ഫയലുകൾ:മൂല്യം ഫയലുകൾ പിടിച്ചെടുക്കാൻ എഴുതുന്നത് നിർത്തുക മൂല്യം ഫയലുകളുടെ എണ്ണം എഴുതി.

-ബി
കോസ് ഡംപ്ക്യാപ്പ് "ഒന്നിലധികം ഫയലുകൾ" മോഡിൽ പ്രവർത്തിപ്പിക്കാൻ. "ഒന്നിലധികം ഫയലുകൾ" മോഡിൽ, ഡംപ്ക്യാപ്പ് ഉദ്ദേശിക്കുന്ന
നിരവധി ക്യാപ്‌ചർ ഫയലുകളിലേക്ക് എഴുതുക. ആദ്യത്തെ ക്യാപ്‌ചർ ഫയൽ നിറയുമ്പോൾ, ഡംപ്ക്യാപ്പ് ഉദ്ദേശിക്കുന്ന
എഴുത്ത് അടുത്ത ഫയലിലേക്കും മറ്റും മാറുക.

സൃഷ്‌ടിച്ച ഫയൽനാമങ്ങൾ എന്നതിനൊപ്പം നൽകിയിരിക്കുന്ന ഫയൽനാമത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് -w ഓപ്ഷൻ, നമ്പർ
ഫയലിന്റെ സൃഷ്‌ടി തീയതിയും സമയവും, ഉദാ outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...

കൂടെ ഫയലുകൾ ഒരു "റിംഗ് ബഫർ" രൂപീകരിക്കാനും സാധിക്കും. ഇത് നിറയും
വ്യക്തമാക്കിയ ഫയലുകളുടെ എണ്ണം വരെ പുതിയ ഫയലുകൾ ഡംപ്ക്യാപ്പ് തള്ളിക്കളയും
ആദ്യത്തെ ഫയലിലെ ഡാറ്റ, ആ ഫയലിലേക്ക് എഴുതാൻ തുടങ്ങുക തുടങ്ങിയവ. എങ്കിൽ ഫയലുകൾ ഓപ്ഷൻ
സജ്ജീകരിച്ചിട്ടില്ല, ക്യാപ്‌ചർ സ്റ്റോപ്പ് വ്യവസ്ഥകളിൽ ഒന്ന് പൊരുത്തപ്പെടുന്നത് വരെ പുതിയ ഫയലുകൾ പൂരിപ്പിച്ചു (അല്ലെങ്കിൽ
ഡിസ്ക് നിറയുന്നത് വരെ).

രൂപമാണ് മാനദണ്ഡം കീ:മൂല്യംഎവിടെ കീ ഇവയിലൊന്നാണ്:

കാലാവധി:മൂല്യം ശേഷം അടുത്ത ഫയലിലേക്ക് മാറുക മൂല്യം സെക്കന്റുകൾ കഴിഞ്ഞു, ആണെങ്കിലും
നിലവിലെ ഫയൽ പൂർണ്ണമായും പൂരിപ്പിച്ചിട്ടില്ല.

ഫയലിന്റെ വലിപ്പം:മൂല്യം ഒരു വലിപ്പത്തിൽ എത്തിയ ശേഷം അടുത്ത ഫയലിലേക്ക് മാറുക മൂല്യം കെ.ബി. അതല്ല
ഫയലിന്റെ വലുപ്പം പരമാവധി 2 GiB ആയി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു.

ഫയലുകൾ:മൂല്യം ശേഷം ആദ്യ ഫയലിൽ വീണ്ടും ആരംഭിക്കുക മൂല്യം ഫയലുകളുടെ എണ്ണം എഴുതി
(ഒരു റിംഗ് ബഫർ രൂപപ്പെടുത്തുക). ഈ മൂല്യം 100000-ൽ കുറവായിരിക്കണം. ജാഗ്രത പാലിക്കണം
ധാരാളം ഫയലുകൾ ഉപയോഗിക്കുമ്പോൾ: ചില ഫയൽസിസ്റ്റങ്ങൾ a-ൽ പല ഫയലുകളും കൈകാര്യം ചെയ്യുന്നില്ല
ഒറ്റ ഡയറക്ടറി നന്നായി. ദി ഫയലുകൾ ഒന്നുകിൽ മാനദണ്ഡം ആവശ്യമാണ് കാലാവധി or ഫയലിന്റെ വലിപ്പം ആയിരിക്കാൻ
അടുത്ത ഫയലിലേക്ക് എപ്പോൾ പോകണമെന്ന് നിയന്ത്രിക്കാൻ വ്യക്തമാക്കിയിരിക്കുന്നു. ഓരോന്നും ശ്രദ്ധിക്കേണ്ടതാണ് -b
പരാമീറ്റർ കൃത്യമായി ഒരു മാനദണ്ഡം എടുക്കുന്നു; രണ്ട് മാനദണ്ഡങ്ങൾ വ്യക്തമാക്കുന്നതിന്, ഓരോന്നിനും മുമ്പായിരിക്കണം
കൊണ്ട് -b ഓപ്ഷൻ.

ഉദാഹരണം: -b ഫയലിന്റെ വലിപ്പം:1000 -b ഫയലുകൾ:5 അഞ്ച് ഫയലുകളുടെ വലുപ്പമുള്ള ഒരു റിംഗ് ബഫറിൽ കലാശിക്കുന്നു
ഓരോ മെഗാബൈറ്റ് വീതം.

-ബി
ക്യാപ്‌ചർ ബഫർ വലുപ്പം സജ്ജമാക്കുക (MiB-ൽ, സ്ഥിരസ്ഥിതി 2 MiB ആണ്). ഇത് പിടിച്ചെടുക്കൽ ഉപയോഗിക്കുന്നു
ഡ്രൈവർ മുതൽ ബഫർ പാക്കറ്റ് ഡാറ്റ ഡിസ്കിൽ എഴുതുന്നത് വരെ. നിങ്ങൾ കണ്ടുമുട്ടിയാൽ
ക്യാപ്ചർ ചെയ്യുമ്പോൾ പാക്കറ്റ് ഡ്രോപ്പുകൾ, ഈ വലിപ്പം വർദ്ധിപ്പിക്കാൻ ശ്രമിക്കുക. അത് ശ്രദ്ധിക്കുക, അതേസമയം ഡംപ്ക്യാപ്പ്
ബഫർ സൈസ് ഡിഫോൾട്ടായി 2 MiB ആയി സജ്ജീകരിക്കാൻ ശ്രമിക്കുന്നു, അത് ഒരു ആയി സജ്ജീകരിക്കാൻ പറയാവുന്നതാണ്.
വലിയ മൂല്യം, നിങ്ങൾ ക്യാപ്‌ചർ ചെയ്യുന്ന സിസ്റ്റമോ ഇന്റർഫേസോ നിശബ്ദമായി പരിമിതപ്പെടുത്തിയേക്കാം
ക്യാപ്‌ചർ ബഫർ വലുപ്പം കുറഞ്ഞ മൂല്യത്തിലേക്ക് അല്ലെങ്കിൽ ഉയർന്ന മൂല്യത്തിലേക്ക് ഉയർത്തുക.

ഇത് libpcap 1.0.0 അല്ലെങ്കിൽ അതിന് ശേഷമുള്ള UNIX സിസ്റ്റങ്ങളിലും വിൻഡോസിലും ലഭ്യമാണ്. അത്
libpcap-ന്റെ മുൻ പതിപ്പുകളുള്ള UNIX സിസ്റ്റങ്ങളിൽ ലഭ്യമല്ല.

ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് ഡിഫോൾട്ട് ക്യാപ്‌ചർ ബഫർ സൈസ് സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത് സജ്ജമാക്കുന്നു
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായുള്ള ക്യാപ്‌ചർ ബഫർ വലുപ്പം -i ഓപ്ഷൻ സംഭവിക്കുന്നു
ഈ ഓപ്ഷന് മുമ്പ്. ക്യാപ്‌ചർ ബഫർ വലുപ്പം പ്രത്യേകമായി സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, ഡിഫോൾട്ട്
പകരം ക്യാപ്‌ചർ ബഫർ സൈസ് ഉപയോഗിക്കുന്നു.

-സി
തത്സമയ ഡാറ്റ ക്യാപ്‌ചർ ചെയ്യുമ്പോൾ വായിക്കാൻ പരമാവധി പാക്കറ്റുകളുടെ എണ്ണം സജ്ജമാക്കുക.

-സി
ക്യാപ്‌ചർ ചെയ്‌ത പാക്കറ്റുകൾ മെമ്മറിയിൽ സൂക്ഷിക്കാൻ ഉപയോഗിക്കുന്ന ബൈറ്റുകളിലെ മെമ്മറിയുടെ അളവ് പരിമിതപ്പെടുത്തുക
അത് പ്രോസസ്സ് ചെയ്യുന്നു. എന്നിവയുമായി സംയോജിപ്പിച്ച് ഉപയോഗിക്കുകയാണെങ്കിൽ -N ഓപ്ഷൻ, രണ്ട് പരിധികളും ബാധകമാകും.
ഈ പരിധി സജ്ജീകരിക്കുന്നത് ഓരോ ഇന്റർഫേസിനും പ്രത്യേക ത്രെഡിന്റെ ഉപയോഗം പ്രാപ്തമാക്കും.

-d ക്യാപ്‌ചർ ഫിൽട്ടറിനായി ജനറേറ്റ് ചെയ്‌ത കോഡ് മനുഷ്യർക്ക് വായിക്കാനാകുന്ന രൂപത്തിൽ ഡംപ് ചെയ്‌ത് പുറത്തുകടക്കുക.

-ഡി ഇന്റർഫേസുകളുടെ ഒരു ലിസ്റ്റ് അച്ചടിക്കുക ഡംപ്ക്യാപ്പ് പിടിച്ചെടുക്കാനും പുറത്തുകടക്കാനും കഴിയും. ഓരോന്നിനും
നെറ്റ്‌വർക്ക് ഇന്റർഫേസ്, ഒരു നമ്പറും ഒരു ഇന്റർഫേസ് നാമവും, ഒരുപക്ഷേ ഒരു ടെക്‌സ്‌റ്റ് പിന്തുടരും
ഇന്റർഫേസിന്റെ വിവരണം അച്ചടിച്ചിരിക്കുന്നു. ഇന്റർഫേസ് നാമമോ നമ്പറോ ആകാം
വിതരണം -i ക്യാപ്‌ചർ ചെയ്യേണ്ട ഒരു ഇന്റർഫേസ് വ്യക്തമാക്കുന്നതിനുള്ള ഓപ്ഷൻ.

ലിസ്റ്റുചെയ്യാൻ കമാൻഡ് ഇല്ലാത്ത സിസ്റ്റങ്ങളിൽ ഇത് ഉപയോഗപ്രദമാകും (ഉദാ, വിൻഡോസ്
സിസ്റ്റങ്ങൾ, അല്ലെങ്കിൽ UNIX സിസ്റ്റങ്ങളുടെ അഭാവം ifconfig -a); ഈ നമ്പർ വിൻഡോസിൽ ഉപയോഗപ്രദമാകും
2000-ഉം അതിനുശേഷമുള്ള സിസ്റ്റങ്ങളും, ഇന്റർഫേസ് നാമം കുറച്ച് സങ്കീർണ്ണമായ ഒരു സ്ട്രിംഗ് ആണ്.

"കാപ്‌ചർ ചെയ്യാൻ കഴിയും" എന്നാണ് അർത്ഥമാക്കുന്നത് ഡംപ്ക്യാപ്പ് ഒരു ലൈവ് ചെയ്യാൻ ആ ഉപകരണം തുറക്കാൻ കഴിഞ്ഞു
പിടിക്കുക. നിങ്ങളുടെ സിസ്റ്റത്തെ ആശ്രയിച്ച് നിങ്ങൾ ഒരു അക്കൗണ്ടിൽ നിന്ന് dumpcap പ്രവർത്തിപ്പിക്കേണ്ടി വന്നേക്കാം
നെറ്റ്‌വർക്ക് ട്രാഫിക് ക്യാപ്‌ചർ ചെയ്യാൻ പ്രത്യേക പ്രത്യേകാവകാശങ്ങൾ (ഉദാഹരണത്തിന്, റൂട്ട് ആയി). എങ്കിൽ
"ഡംപ്ക്യാപ്പ് -D"അത്തരമൊരു അക്കൗണ്ടിൽ നിന്ന് പ്രവർത്തിക്കുന്നില്ല, അത് ഇന്റർഫേസുകളൊന്നും ലിസ്റ്റുചെയ്യില്ല.

-എഫ്
ക്യാപ്‌ചർ ഫിൽട്ടർ എക്‌സ്‌പ്രഷൻ സജ്ജീകരിക്കുക.

മുഴുവൻ ഫിൽട്ടർ എക്സ്പ്രഷനും ഒരൊറ്റ ആർഗ്യുമെന്റായി വ്യക്തമാക്കിയിരിക്കണം (അതായത്
അതിൽ സ്‌പെയ്‌സുകൾ ഉണ്ടെങ്കിൽ, അത് ഉദ്ധരിക്കേണ്ടതാണ്).

ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് ഡിഫോൾട്ട് ക്യാപ്‌ചർ ഫിൽട്ടർ എക്‌സ്‌പ്രഷൻ സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത്
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായി ക്യാപ്‌ചർ ഫിൽട്ടർ എക്‌സ്‌പ്രഷൻ സജ്ജമാക്കുന്നു -i ഓപ്ഷൻ
ഈ ഓപ്ഷന് മുമ്പ് സംഭവിക്കുന്നത്. ക്യാപ്‌ചർ ഫിൽട്ടർ എക്‌സ്‌പ്രഷൻ സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ
പ്രത്യേകമായി, നൽകിയിട്ടുണ്ടെങ്കിൽ ഡിഫോൾട്ട് ക്യാപ്‌ചർ ഫിൽട്ടർ എക്‌സ്‌പ്രഷൻ ഉപയോഗിക്കുന്നു.

-g ഈ ഓപ്‌ഷൻ ഗ്രൂപ്പ് റീഡ് അനുമതിയോടെ ഔട്ട്‌പുട്ട് ഫയൽ(കൾ) സൃഷ്‌ടിക്കുന്നതിന് കാരണമാകുന്നു
(ഔട്ട്‌പുട്ട് ഫയൽ(കൾ) കോളിംഗ് ഉപയോക്താവിന്റെ മറ്റ് അംഗങ്ങൾക്ക് വായിക്കാൻ കഴിയുമെന്നാണ് അർത്ഥമാക്കുന്നത്
ഗ്രൂപ്പ്).

-h പതിപ്പും ഓപ്ഷനുകളും പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.

-ഐ |rpcap:// / |TCP@ : |-
ലൈവ് പാക്കറ്റ് ക്യാപ്‌ചർ ഉപയോഗിക്കുന്നതിന് നെറ്റ്‌വർക്ക് ഇന്റർഫേസിന്റെയോ പൈപ്പിന്റെയോ പേര് സജ്ജീകരിക്കുക.

നെറ്റ്‌വർക്ക് ഇന്റർഫേസ് നാമങ്ങൾ " എന്നതിൽ ലിസ്റ്റുചെയ്തിരിക്കുന്ന പേരുകളിലൊന്നുമായി പൊരുത്തപ്പെടണംഡംപ്ക്യാപ്പ് -D"
(മുകളിൽ വിവരിച്ചത്); ഒരു നമ്പർ, റിപ്പോർട്ട് ചെയ്തതുപോലെ "ഡംപ്ക്യാപ്പ് -D", ഉപയോഗിക്കാനും കഴിയും. നിങ്ങളാണെങ്കിൽ
UNIX ഉപയോഗിക്കുന്നു, "netstat -i" അഥവാ "ifconfig -a"ഇന്റർഫേസ് പേരുകൾ ലിസ്റ്റുചെയ്യാനും പ്രവർത്തിച്ചേക്കാം,
UNIX-ന്റെ എല്ലാ പതിപ്പുകളും പിന്തുണയ്ക്കുന്നില്ലെങ്കിലും -a ഓപ്ഷൻ ifconfig.

ഇന്റർഫേസ് ഒന്നും വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, ഡംപ്ക്യാപ്പ് ഇന്റർഫേസുകളുടെ പട്ടിക തിരയുന്നു, തിരഞ്ഞെടുക്കുന്നു
നോൺ-ലൂപ്പ്ബാക്ക് ഇന്റർഫേസുകൾ ഉണ്ടെങ്കിൽ ആദ്യം നോൺ-ലൂപ്പ്ബാക്ക് ഇന്റർഫേസ്, കൂടാതെ തിരഞ്ഞെടുക്കൽ
നോൺ-ലൂപ്പ്ബാക്ക് ഇന്റർഫേസുകൾ ഇല്ലെങ്കിൽ ആദ്യത്തെ ലൂപ്പ്ബാക്ക് ഇന്റർഫേസ്. ഇല്ലെങ്കിൽ
ഇന്റർഫേസുകൾ എല്ലാം, ഡംപ്ക്യാപ്പ് ഒരു പിശക് റിപ്പോർട്ട് ചെയ്യുന്നു, ക്യാപ്‌ചർ ആരംഭിക്കുന്നില്ല.

പൈപ്പ് പേരുകൾ ഒന്നുകിൽ ഒരു FIFO (പൈപ്പ് എന്ന് നാമകരണം ചെയ്യപ്പെട്ടത്) അല്ലെങ്കിൽ ``-'' എന്നതായിരിക്കണം ഡാറ്റ വായിക്കാൻ
സ്റ്റാൻഡേർഡ് ഇൻപുട്ട്. പൈപ്പുകളിൽ നിന്ന് വായിക്കുന്ന ഡാറ്റ സാധാരണ pcap ഫോർമാറ്റിൽ ആയിരിക്കണം.

ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ഒന്നിലധികം ഇന്റർഫേസുകളിൽ നിന്ന് ക്യാപ്‌ചർ ചെയ്യുമ്പോൾ,
ക്യാപ്‌ചർ ഫയൽ pcap-ng ഫോർമാറ്റിൽ സംരക്ഷിക്കപ്പെടും.

കുറിപ്പ്: Win32 പതിപ്പ് ഡംപ്ക്യാപ്പ് പൈപ്പുകളിൽ നിന്നോ stdin-ൽ നിന്നോ പിടിച്ചെടുക്കുന്നതിനെ പിന്തുണയ്ക്കുന്നില്ല!

-ഞാൻ ഇന്റർഫേസ് "മോണിറ്റർ മോഡിൽ" ഇട്ടു; ഇത് IEEE 802.11 Wi-Fi-ൽ മാത്രമേ പിന്തുണയ്ക്കൂ
ഇന്റർഫേസുകൾ, ചില ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ മാത്രം പിന്തുണയ്ക്കുന്നു.

മോണിറ്റർ മോഡിൽ അഡാപ്റ്റർ ഏത് നെറ്റ്‌വർക്കിൽ നിന്നും വേർപെടുത്തിയേക്കാം എന്നത് ശ്രദ്ധിക്കുക
ഇത് ബന്ധപ്പെട്ടിരിക്കുന്നു, അതിനാൽ നിങ്ങൾക്ക് അതിനൊപ്പം വയർലെസ് നെറ്റ്‌വർക്കുകളൊന്നും ഉപയോഗിക്കാൻ കഴിയില്ല
അഡാപ്റ്റർ. ഇത് ഒരു നെറ്റ്‌വർക്ക് സെർവറിൽ ഫയലുകൾ ആക്‌സസ് ചെയ്യുന്നതോ ഹോസ്റ്റ് പരിഹരിക്കുന്നതോ തടയും
പേരുകൾ അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് വിലാസങ്ങൾ, നിങ്ങൾ മോണിറ്റർ മോഡിലാണ് ക്യാപ്‌ചർ ചെയ്യുന്നതെങ്കിൽ കണക്‌റ്റ് ചെയ്‌തിട്ടില്ലെങ്കിൽ
മറ്റൊരു അഡാപ്റ്റർ ഉപയോഗിച്ച് മറ്റൊരു നെറ്റ്‌വർക്കിലേക്ക്.

ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് എല്ലാ ഇന്റർഫേസുകൾക്കുമായി മോണിറ്റർ മോഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ,
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായി മോണിറ്റർ മോഡ് ഇത് പ്രവർത്തനക്ഷമമാക്കുന്നു -i ഓപ്ഷൻ
ഈ ഓപ്ഷന് മുമ്പ് സംഭവിക്കുന്നത്.

-L ഇന്റർഫേസ് പിന്തുണയ്ക്കുന്ന ഡാറ്റ ലിങ്ക് തരങ്ങൾ ലിസ്റ്റ് ചെയ്ത് പുറത്തുകടക്കുക. റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ലിങ്ക് തരങ്ങൾ
വേണ്ടി ഉപയോഗിക്കാം -y ഓപ്ഷൻ.

-എം ഉപയോഗിക്കുമ്പോൾ -D, -L or -S, പ്രിന്റ് മെഷീൻ-റീഡബിൾ ഔട്ട്പുട്ട്. മെഷീൻ റീഡബിൾ
ഔട്ട്പുട്ട് വായിക്കാൻ ഉദ്ദേശിച്ചുള്ളതാണ് വയറുകൾഷാർക്ക് ഒപ്പം ടിഷാർക്ക്; അതിന്റെ ഫോർമാറ്റ് മാറ്റത്തിന് വിധേയമാണ്
റിലീസ് മുതൽ റിലീസ് വരെ.

-n ഫയലുകൾ pcap-ng ആയി സംരക്ഷിക്കുക. ഇതാണ് സ്ഥിരസ്ഥിതി.

-എൻ
പിടിച്ചെടുത്ത പാക്കറ്റുകൾ മെമ്മറിയിൽ സൂക്ഷിക്കാൻ ഉപയോഗിക്കുന്ന പാക്കറ്റുകളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക
അത് പ്രോസസ്സ് ചെയ്യുന്നു. എന്നിവയുമായി സംയോജിപ്പിച്ച് ഉപയോഗിക്കുകയാണെങ്കിൽ -C ഓപ്ഷൻ, രണ്ട് പരിധികളും ബാധകമാകും.
ഈ പരിധി സജ്ജീകരിക്കുന്നത് ഓരോ ഇന്റർഫേസിനും പ്രത്യേക ത്രെഡിന്റെ ഉപയോഗം പ്രാപ്തമാക്കും.

-p ചെയ്യരുത് ഇന്റർഫേസ് പ്രോമിസ്ക്യൂസ് മോഡിൽ ഇടുക. ഇന്റർഫേസ് ഇൻ ആയിരിക്കാം എന്നത് ശ്രദ്ധിക്കുക
മറ്റ് ചില കാരണങ്ങളാൽ വേശ്യാവൃത്തി മോഡ്; അതിനാൽ, -p എന്ന് ഉറപ്പാക്കാൻ ഉപയോഗിക്കാൻ കഴിയില്ല
ക്യാപ്‌ചർ ചെയ്യപ്പെടുന്ന ട്രാഫിക്ക് മാത്രമേ മെഷീനിലേക്കോ അതിൽ നിന്നോ അയയ്‌ക്കുന്ന ട്രാഫിക്കാണ് ഡംപ്ക്യാപ്പ്
പ്രവർത്തിക്കുന്നു, ബ്രോഡ്കാസ്റ്റ് ട്രാഫിക്, അതിലൂടെ ലഭിച്ച വിലാസങ്ങളിലേക്കുള്ള മൾട്ടികാസ്റ്റ് ട്രാഫിക്
യന്ത്രം.

ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഒരു ഇന്റർഫേസും പ്രോമിസ്ക്യൂസ് മോഡിൽ ഉൾപ്പെടുത്തില്ല. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസ് -i ഈ ഓപ്ഷന് മുമ്പായി സംഭവിക്കുന്ന ഓപ്ഷൻ
പ്രോമിസ്ക്യൂസ് മോഡിൽ ഉൾപ്പെടുത്തില്ല.

-P ഡിഫോൾട്ട് pcap-ng-ന് പകരം pcap ആയി ഫയലുകൾ സംരക്ഷിക്കുക. pcap-ng ആവശ്യമുള്ള സാഹചര്യങ്ങളിൽ,
ഒന്നിലധികം ഇന്റർഫേസുകളിൽ നിന്ന് ക്യാപ്ചർ ചെയ്യുന്നത് പോലെ, ഈ ഓപ്ഷൻ അസാധുവാക്കപ്പെടും.

-q പാക്കറ്റുകൾ ക്യാപ്‌ചർ ചെയ്യുമ്പോൾ, പിടിച്ചെടുത്ത പാക്കറ്റുകളുടെ തുടർച്ചയായ എണ്ണം പ്രദർശിപ്പിക്കരുത്
ഒരു ഫയലിൽ ഒരു ക്യാപ്‌ചർ സേവ് ചെയ്യുമ്പോൾ സാധാരണയായി കാണിക്കുന്നു; പകരം, അവസാനം പ്രദർശിപ്പിക്കുക
പിടിച്ചെടുക്കൽ, പിടിച്ചെടുത്ത പാക്കറ്റുകളുടെ എണ്ണം. SIGINFO സിഗ്നലിനെ പിന്തുണയ്ക്കുന്ന സിസ്റ്റങ്ങളിൽ,
വിവിധ BSD-കൾ പോലെ, നിങ്ങളുടെ എന്ന് ടൈപ്പുചെയ്യുന്നതിലൂടെ നിങ്ങൾക്ക് നിലവിലെ എണ്ണം പ്രദർശിപ്പിക്കാൻ കഴിയും
"സ്റ്റാറ്റസ്" പ്രതീകം (സാധാരണയായി കൺട്രോൾ-ടി, ഇത് "അപ്രാപ്തമാക്കി" എന്ന് സജ്ജീകരിച്ചിട്ടുണ്ടെങ്കിലും
ചില ബിഎസ്‌ഡികളിലെങ്കിലും ഡിഫോൾട്ട്, അതിനാൽ ഇത് ഉപയോഗിക്കുന്നതിന് നിങ്ങൾ അത് വ്യക്തമായി സജ്ജീകരിക്കേണ്ടതുണ്ട്).

-എസ്
തത്സമയ ഡാറ്റ ക്യാപ്‌ചർ ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നതിന് ഡിഫോൾട്ട് സ്‌നാപ്പ്ഷോട്ട് ദൈർഘ്യം സജ്ജമാക്കുക. അധികം ഇല്ല സ്നാപ്ലെൻ
ഓരോ നെറ്റ്‌വർക്ക് പാക്കറ്റിന്റെയും ബൈറ്റുകൾ മെമ്മറിയിലേക്ക് റീഡ് ചെയ്യും, അല്ലെങ്കിൽ ഡിസ്കിലേക്ക് സേവ് ചെയ്യും. ഒരു മൂല്യം 0
65535 എന്ന സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം വ്യക്തമാക്കുന്നു, അങ്ങനെ മുഴുവൻ പാക്കറ്റും ക്യാപ്ചർ ചെയ്യപ്പെടും; ഇതാണ്
സ്ഥിരസ്ഥിതിയായി.

ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് സ്ഥിരസ്ഥിതി സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത് സജ്ജമാക്കുന്നു
അവസാനമായി വ്യക്തമാക്കിയ ഇന്റർഫേസിന്റെ സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം -i മുമ്പ് സംഭവിക്കുന്ന ഓപ്ഷൻ
ഈ ഓപ്ഷൻ. സ്നാപ്പ്ഷോട്ട് ദൈർഘ്യം പ്രത്യേകമായി സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി സ്നാപ്പ്ഷോട്ട്
നൽകിയിട്ടുണ്ടെങ്കിൽ നീളം ഉപയോഗിക്കുന്നു.

-S ഓരോ സെക്കൻഡിലും ഒരിക്കൽ ഓരോ ഇന്റർഫേസിനും സ്ഥിതിവിവരക്കണക്കുകൾ അച്ചടിക്കുക.

-t ഓരോ ഇന്റർഫേസിനും ഒരു പ്രത്യേക ത്രെഡ് ഉപയോഗിക്കുക.

-v പതിപ്പ് പ്രിന്റ് ചെയ്ത് പുറത്തുകടക്കുക.

-ഡബ്ല്യു
ഇതിലേക്ക് റോ പാക്കറ്റ് ഡാറ്റ എഴുതുക ഔട്ട്ഫിൽ. stdout-ന് "-" ഉപയോഗിക്കുക.

-വൈ
പാക്കറ്റുകൾ ക്യാപ്‌ചർ ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നതിന് ഡാറ്റ ലിങ്ക് തരം സജ്ജീകരിക്കുക. റിപ്പോർട്ട് ചെയ്ത മൂല്യങ്ങൾ -L ആകുന്നു
ഉപയോഗിക്കാവുന്ന മൂല്യങ്ങൾ.

ഈ ഓപ്ഷൻ ഒന്നിലധികം തവണ സംഭവിക്കാം. ആദ്യ സംഭവത്തിന് മുമ്പ് ഉപയോഗിക്കുകയാണെങ്കിൽ -i
ഓപ്ഷൻ, ഇത് ഡിഫോൾട്ട് ക്യാപ്‌ചർ ലിങ്ക് തരം സജ്ജമാക്കുന്നു. ഒരു ശേഷം ഉപയോഗിക്കുകയാണെങ്കിൽ -i ഓപ്ഷൻ, അത് സജ്ജമാക്കുന്നു
അവസാനം വ്യക്തമാക്കിയ ഇന്റർഫേസിനായുള്ള ക്യാപ്‌ചർ ലിങ്ക് തരം -i ഓപ്ഷൻ സംഭവിക്കുന്നു
ഈ ഓപ്ഷന് മുമ്പ്. ക്യാപ്‌ചർ ലിങ്ക് തരം പ്രത്യേകമായി സജ്ജീകരിച്ചിട്ടില്ലെങ്കിൽ, ഡിഫോൾട്ട്
നൽകിയിട്ടുണ്ടെങ്കിൽ ക്യാപ്‌ചർ ലിങ്ക് തരം ഉപയോഗിക്കുന്നു.

--ക്യാപ്ചർ-കമന്റ്
ഔട്ട്‌പുട്ട് ഫയലിലേക്ക് ഒരു ക്യാപ്‌ചർ കമന്റ് ചേർക്കുക.

ക്യാപ്‌ചർ ചെയ്‌ത പാക്കറ്റുകൾ ഒരൊറ്റ ഫയലിലേക്ക് ഔട്ട്‌പുട്ട് ചെയ്‌താൽ മാത്രമേ ഈ ഓപ്ഷൻ ലഭ്യമാകൂ
pcap-ng ഫോർമാറ്റ്. ഓരോ ഔട്ട്‌പുട്ട് ഫയലിനും ഒരു ക്യാപ്‌ചർ കമന്റ് മാത്രമേ സജ്ജീകരിക്കാൻ കഴിയൂ.

ക്യാപ്‌ചർ FILTER സിന്റാക്സ്

എന്ന മാനുവൽ പേജ് കാണുക pcap-ഫിൽറ്റർ(7) അല്ലെങ്കിൽ, അത് നിലവിലില്ലെങ്കിൽ, tcpdump(8), അല്ലെങ്കിൽ, അങ്ങനെയെങ്കിൽ
നിലവിലില്ല, .

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഡംപ്കാപ്പ് ഓൺലൈനായി ഉപയോഗിക്കുക