Ini ialah command dumpcap yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
dumpcap - Buang trafik rangkaian
SINOPSIS
dumpcap [ -a ] ... [ -b ] ...
[ -B ] [ -c ] [ -C ] [ -d ]
[ -D ] [ -f ] [ -g ] [ -h ]
[ -i |rpcap:// / |TCP@ : |- ] [ -I ]
[ -L ] [ -M ] [ -n ] [ -N ] [ -p ] [ -P ] [ -q ] [ -s ]
[ -S ] [ -t ] [ -v ] [ -w ] [ -y ]
[ --tangkap-komen ]
DESCRIPTION
Dumpcap ialah alat pembuangan trafik rangkaian. Ia membolehkan anda menangkap data paket daripada siaran langsung
rangkaian dan tulis paket ke fail. DumpcapFormat fail tangkapan lalai ialah pcap-ng
format. Apabila -P pilihan ditentukan, fail output ditulis dalam pcap format.
Tanpa sebarang pilihan yang ditetapkan, ia akan menggunakan perpustakaan libpcap/WinPcap untuk menangkap trafik dari
antara muka rangkaian pertama yang tersedia dan menulis data paket mentah yang diterima, bersama-sama dengan
setem masa paket ke dalam fail pcap.
Jika -w pilihan tidak dinyatakan, Dumpcap menulis ke fail pcap yang baru dibuat dengan a
nama yang dipilih secara rawak. Sekiranya -w pilihan ditentukan, Dumpcap menulis kepada fail yang ditentukan
dengan pilihan itu.
Penangkapan paket dilakukan dengan perpustakaan pcap. Sintaks penapis tangkapan berikut
peraturan perpustakaan pcap.
PILIHAN
-a
Nyatakan kriteria yang menentukan bila Dumpcap adalah untuk berhenti menulis ke fail tangkapan.
Kriteria adalah dalam bentuk ujian:nilai, Di mana ujian adalah salah satu daripada:
tempoh:nilai Berhenti menulis ke fail tangkapan selepas itu nilai detik telah berlalu.
saiz fail:nilai Berhenti menulis ke fail tangkapan selepas ia mencapai saiz nilai kB. Jika
pilihan ini digunakan bersama dengan pilihan -b, dumpcap akan berhenti menulis ke
fail tangkap semasa dan tukar kepada yang seterusnya jika saiz fail dicapai. Perhatikan bahawa
saiz fail dihadkan kepada nilai maksimum 2 GiB.
fail:nilai Berhenti menulis untuk menangkap fail selepas itu nilai bilangan fail telah ditulis.
-b
Punca Dumpcap untuk dijalankan dalam mod "berbilang fail". Dalam mod "berbilang fail", Dumpcap akan
tulis ke beberapa fail tangkapan. Apabila fail tangkapan pertama terisi, Dumpcap akan
tukar tulisan ke fail seterusnya dan seterusnya.
Nama fail yang dibuat adalah berdasarkan nama fail yang diberikan dengan -w pilihan, nombor
fail dan pada tarikh dan masa penciptaan, cth outfile_00001_20050604120117.pcap,
outfile_00002_20050604120523.pcap, ...
Dengan fail pilihan itu juga mungkin untuk membentuk "penampan cincin". Ini akan mengisi
fail baharu sehingga bilangan fail yang ditentukan, pada ketika itu Dumpcap akan membuang
data dalam fail pertama dan mula menulis ke fail itu dan seterusnya. Sekiranya fail pilihan
tidak ditetapkan, fail baharu diisi sehingga salah satu syarat hentian tangkapan sepadan (atau
sehingga cakera penuh).
Kriteria adalah dalam bentuk utama:nilai, Di mana utama adalah salah satu daripada:
tempoh:nilai beralih ke fail seterusnya selepas nilai saat telah berlalu, walaupun jika
fail semasa tidak diisi sepenuhnya.
saiz fail:nilai beralih ke fail seterusnya selepas ia mencapai saiz nilai kB. Perhatikan bahawa
saiz fail adalah terhad kepada nilai maksimum 2 GiB.
fail:nilai mulakan semula dengan fail pertama selepas nilai bilangan fail telah ditulis
(membentuk penimbal cincin). Nilai ini mestilah kurang daripada 100000. Berhati-hati harus digunakan
apabila menggunakan sejumlah besar fail: sesetengah sistem fail tidak mengendalikan banyak fail dalam a
direktori tunggal dengan baik. The fail kriteria memerlukan sama ada tempoh or saiz fail menjadi
ditentukan untuk mengawal bila hendak pergi ke fail seterusnya. Perlu diingatkan bahawa setiap -b
parameter mengambil tepat satu kriteria; untuk menentukan dua kriteria, setiap satu mesti didahulukan
oleh -b pilihan.
Contoh: -b saiz fail:1000 -b fail:5 menghasilkan penimbal cincin bersaiz lima fail
satu megabait setiap satu.
-B
Tetapkan saiz penimbal tangkapan (dalam MiB, lalai ialah 2 MiB). Ini digunakan oleh tangkapan
pemacu untuk menampan data paket sehingga data itu boleh ditulis ke cakera. Jika anda berjumpa
paket jatuh semasa menangkap, cuba tingkatkan saiz ini. Perhatikan bahawa, sementara Dumpcap
cuba untuk menetapkan saiz penimbal kepada 2 MiB secara lalai, dan boleh diberitahu untuk menetapkannya kepada a
nilai yang lebih besar, sistem atau antara muka yang anda tangkap mungkin mengehadkan secara senyap
saiz penimbal tangkapan kepada nilai yang lebih rendah atau naikkannya kepada nilai yang lebih tinggi.
Ini tersedia pada sistem UNIX dengan libpcap 1.0.0 atau lebih baru dan pada Windows. Ia adalah
tidak tersedia pada sistem UNIX dengan versi libpcap yang lebih awal.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan saiz penimbal tangkapan lalai. Jika digunakan selepas an -i pilihan, ia menetapkan
saiz penimbal tangkapan untuk antara muka yang ditentukan oleh yang terakhir -i pilihan berlaku
sebelum pilihan ini. Jika saiz penimbal tangkapan tidak ditetapkan secara khusus, lalai
saiz penimbal tangkap digunakan sebaliknya.
-c
Tetapkan bilangan maksimum paket untuk dibaca semasa menangkap data langsung.
-C
Hadkan jumlah memori dalam bait yang digunakan untuk menyimpan paket yang ditangkap dalam ingatan semasa
memprosesnya. Jika digunakan dalam kombinasi dengan -N pilihan, kedua-dua had akan dikenakan.
Menetapkan had ini akan membolehkan penggunaan benang berasingan bagi setiap antara muka.
-d Buang kod yang dijana untuk penapis tangkapan dalam bentuk yang boleh dibaca manusia dan keluar.
-D Cetak senarai antara muka yang digunakan Dumpcap boleh menangkap, dan keluar. Untuk setiap
antara muka rangkaian, nombor dan nama antara muka, mungkin diikuti dengan teks
perihalan antara muka, dicetak. Nama antara muka atau nombor boleh
dibekalkan ke -i pilihan untuk menentukan antara muka untuk ditangkap.
Ini boleh berguna pada sistem yang tidak mempunyai arahan untuk menyenaraikannya (cth, Windows
sistem, atau sistem UNIX kurang ifconfig -a); nombor itu boleh berguna pada Windows
2000 dan sistem yang lebih baru, di mana nama antara muka adalah rentetan yang agak kompleks.
Ambil perhatian bahawa "boleh menangkap" bermaksud itu Dumpcap dapat membuka peranti itu untuk melakukan siaran langsung
menangkap. Bergantung pada sistem anda, anda mungkin perlu menjalankan dumpcap daripada akaun dengan
keistimewaan khas (contohnya, sebagai akar) untuk dapat menangkap trafik rangkaian. Jika
"dumpcap -D" tidak dijalankan daripada akaun sedemikian, ia tidak akan menyenaraikan sebarang antara muka.
-f
Tetapkan ungkapan penapis tangkapan.
Seluruh ungkapan penapis mesti dinyatakan sebagai satu hujah (yang bermaksud itu
jika ia mengandungi ruang, ia mesti dipetik).
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan ungkapan penapis tangkapan lalai. Jika digunakan selepas an -i pilihan, ia
menetapkan ungkapan penapis tangkapan untuk antara muka yang ditentukan oleh yang terakhir -i pilihan
berlaku sebelum pilihan ini. Jika ungkapan penapis tangkapan tidak ditetapkan
khususnya, ungkapan penapis tangkapan lalai digunakan jika disediakan.
-g Pilihan ini menyebabkan fail output dibuat dengan kebenaran baca kumpulan
(bermaksud bahawa fail output boleh dibaca oleh ahli lain pengguna yang memanggil
kumpulan).
-h Cetak versi dan pilihan dan keluar.
-i |rpcap:// / |TCP@ : |-
Tetapkan nama antara muka rangkaian atau paip untuk digunakan untuk menangkap paket langsung.
Nama antara muka rangkaian hendaklah sepadan dengan salah satu nama yang disenaraikan dalam "dumpcap -D"
(diterangkan di atas); nombor, seperti yang dilaporkan oleh "dumpcap -D", boleh juga digunakan. Jika anda
menggunakan UNIX,"netstat -i"Atau"ifconfig -a" mungkin juga berfungsi untuk menyenaraikan nama antara muka,
walaupun tidak semua versi UNIX menyokong -a pilihan untuk ifconfig.
Jika tiada antara muka dinyatakan, Dumpcap mencari senarai antara muka, memilih
antara muka bukan gelung pertama jika terdapat sebarang antara muka bukan gelung, dan memilih
antara muka gelung balik pertama jika tiada antara muka bukan gelung balik. Jika tiada
antara muka sama sekali, Dumpcap melaporkan ralat dan tidak memulakan tangkapan.
Nama paip hendaklah sama ada nama FIFO (paip bernama) atau ``-'' untuk membaca data daripada
input standard. Data yang dibaca daripada paip mestilah dalam format pcap standard.
Pilihan ini boleh berlaku beberapa kali. Apabila menangkap daripada berbilang antara muka,
fail tangkapan akan disimpan dalam format pcap-ng.
Nota: versi Win32 daripada Dumpcap tidak menyokong tangkapan daripada paip atau stdin!
-I Letakkan antara muka dalam "mod monitor"; ini hanya disokong pada Wi-Fi IEEE 802.11
antara muka, dan hanya disokong pada beberapa sistem pengendalian.
Ambil perhatian bahawa dalam mod monitor penyesuai mungkin terputus hubungan daripada rangkaian yang digunakan
ia dikaitkan, supaya anda tidak akan dapat menggunakan mana-mana rangkaian wayarles dengannya
penyesuai. Ini boleh menghalang mengakses fail pada pelayan rangkaian, atau menyelesaikan hos
nama atau alamat rangkaian, jika anda menangkap dalam mod monitor dan tidak disambungkan
ke rangkaian lain dengan penyesuai lain.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia membolehkan mod monitor untuk semua antara muka. Jika digunakan selepas an -i pilihan,
ia membolehkan mod monitor untuk antara muka yang ditentukan oleh yang terakhir -i pilihan
berlaku sebelum pilihan ini.
-L Senaraikan jenis pautan data yang disokong oleh antara muka dan keluar. Jenis pautan yang dilaporkan
boleh digunakan untuk -y pilihan.
-M Apabila digunakan dengan -D, -L or -S, output boleh dibaca mesin cetak. Yang boleh dibaca mesin
output bertujuan untuk dibaca oleh Wireshark and TShark; formatnya tertakluk kepada perubahan
dari lepas ke lepas.
-n Simpan fail sebagai pcap-ng. Ini adalah lalai.
-N
Hadkan bilangan paket yang digunakan untuk menyimpan paket yang ditangkap dalam ingatan semasa
memprosesnya. Jika digunakan dalam kombinasi dengan -C pilihan, kedua-dua had akan dikenakan.
Menetapkan had ini akan membolehkan penggunaan benang berasingan bagi setiap antara muka.
-p jangan letakkan antara muka ke dalam mod promiscuous. Ambil perhatian bahawa antara muka mungkin berada dalam
mod promiscuous untuk beberapa sebab lain; oleh itu, -p tidak boleh digunakan untuk memastikan bahawa
hanya trafik yang ditangkap adalah trafik yang dihantar ke atau dari mesin yang digunakan Dumpcap
sedang berjalan, menyiarkan trafik dan trafik multicast ke alamat yang diterima oleh itu
mesin.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, tiada antara muka akan dimasukkan ke dalam mod promiscuous. Jika digunakan selepas an -i
pilihan, antara muka yang ditentukan oleh yang terakhir -i pilihan yang berlaku sebelum pilihan ini
tidak akan dimasukkan ke dalam mod promiscuous.
-P Simpan fail sebagai pcap dan bukannya pcap-ng lalai. Dalam situasi yang memerlukan pcap-ng,
seperti menangkap daripada berbilang antara muka, pilihan ini akan ditindih.
-q Apabila menangkap paket, jangan paparkan kiraan berterusan paket yang ditangkap itu
biasanya ditunjukkan semasa menyimpan tangkapan ke fail; sebaliknya, hanya paparkan, pada penghujung
tangkapan, kiraan paket yang ditangkap. Pada sistem yang menyokong isyarat SIGINFO,
seperti pelbagai BSD, anda boleh menyebabkan kiraan semasa dipaparkan dengan menaip anda
aksara "status" (biasanya control-T, walaupun ia mungkin ditetapkan kepada "dilumpuhkan" oleh
lalai pada sekurang-kurangnya beberapa BSD, jadi anda perlu menetapkannya secara eksplisit untuk menggunakannya).
-s
Tetapkan panjang syot kilat lalai untuk digunakan semasa menangkap data langsung. Tidak lebih daripada snaplen
bait setiap paket rangkaian akan dibaca ke dalam memori, atau disimpan ke cakera. Nilai 0
menentukan panjang syot kilat 65535, supaya paket penuh ditangkap; ini adalah
lalai.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan panjang syot kilat lalai. Jika digunakan selepas an -i pilihan, ia menetapkan
panjang syot kilat untuk antara muka yang ditentukan oleh yang terakhir -i pilihan yang berlaku sebelum ini
pilihan ini. Jika panjang syot kilat tidak ditetapkan secara khusus, syot kilat lalai
panjang digunakan jika disediakan.
-S Cetak statistik untuk setiap antara muka sekali setiap saat.
-t Gunakan benang berasingan bagi setiap antara muka.
-v Cetak versi dan keluar.
-w
Tulis data paket mentah ke fail luar. Gunakan "-" untuk stdout.
-y
Tetapkan jenis pautan data untuk digunakan semasa menangkap paket. Nilai yang dilaporkan oleh -L adalah
nilai yang boleh digunakan.
Pilihan ini boleh berlaku beberapa kali. Jika digunakan sebelum kejadian pertama -i
pilihan, ia menetapkan jenis pautan tangkapan lalai. Jika digunakan selepas an -i pilihan, ia menetapkan
jenis pautan tangkapan untuk antara muka yang ditentukan oleh yang terakhir -i pilihan berlaku
sebelum pilihan ini. Jika jenis pautan tangkapan tidak ditetapkan secara khusus, pilihan lalai
jenis pautan tangkap digunakan jika disediakan.
--tangkap-komen
Tambahkan komen tangkapan pada fail output.
Pilihan ini hanya tersedia jika kami mengeluarkan paket yang ditangkap ke dalam satu fail
format pcap-ng. Hanya satu ulasan tangkapan boleh ditetapkan bagi setiap fail output.
TANGKAP FILTER SISTEM
Lihat halaman manual bagi penapis-pcap(7) atau, jika itu tidak wujud, tcpdump(8), atau, jika itu
tidak wujud, .
Gunakan dumpcap dalam talian menggunakan perkhidmatan onworks.net
