dumpcalls(1)

NAMN

dumpcalls – dumpa systemanrop till en fil

SYNOPSIS

dumpcalls [--help] [--version] [--extcap-interfaces]
          [--extcap-dlts]
          [--extcap-interface=<gränssnitt>]
          [--extcap-config]
          [--extcap-capture-filter=<fångstfilter>]
          [--capture]
          [--fifo=<sökväg till fil eller rör>]
          [--log-level=<loggnivå>]
          [--log-file=<sökväg till fil>]
          [--include-capture-processes=<TRUE eller FALSE>]
          [--include-switch-calls=<TRUE eller FALSE>]

BESKRIVNING

dumpcalls är ett extcap-verktyg som gör det möjligt att fånga systemanrop på ett Linux-system.

ALTERNATIV

--help

Skriv ut programmets argument. Detta listar också konfigurationsargumenten för varje insticksmodul.

--version

Skriv ut programversionen.

--extcap-interfaces

Lista tillgängliga gränssnitt.

--extcap-interface=<gränssnitt>

Använd det angivna gränssnittet.

--extcap-dlts

Lista DLT:er för det angivna gränssnittet.

--extcap-config

Lista konfigurationsalternativen för det angivna gränssnittet.

--extcap-capture-filter=<fångstfilter>

Fångstfiltret. Det måste vara ett giltigt Sysdig- eller Falco-filter.

--capture

Starta fångst från källan som anges med --plugin-source via det angivna gränssnittet, och skriv rå paketdata till platsen som anges med --fifo.

--fifo=<sökväg till fil eller rör>

Spara fångade paket till en fil eller skicka dem genom ett rör.

--log-level

Sätt loggnivån.

--log-file

Ange en loggfil där meddelanden ska loggas utöver konsolen.

--include-capture-processes

Inkludera systemanrop för fångstprocesser, det vill säga dumpcalls, dumpcap och Stratoshark, om värdet är TRUE. Standardvärdet är FALSE.

--include-switch-calls

Inkludera ”switch”-anrop om värdet är TRUE. Standardvärdet är FALSE.

EXEMPEL

Visa programmets argument:

dumpcalls --help

Visa programversionen:

dumpcalls --version

Visa gränssnitt:

dumpcalls --extcap-interfaces

Endast ett gränssnitt, dumpcalls, stöds.

Exempel på utdata:

interface {value=dumpcalls}{display=Falco plugin}

Visa gränssnittets DLT:er:

dumpcalls --extcap-interface=cloudtrail --extcap-dlts

Exempel på utdata:

dlt {number=147}{name=cloudtrail}{display=USER0}

Visa gränssnittets konfigurationsalternativ:

dumpcalls --extcap-interface=cloudtrail --extcap-config

Exempel på utdata:

arg {number=0}{call=--plugin-source}{display=Plugin source}{type=string}{tooltip=The plugin data source. This us usually a URL.}{placeholder=Enter a source URL…}{required=true}{group=Capture}
arg {number=1}{call=cloudtrail-s3downloadconcurrency}{display=s3DownloadConcurrency}{type=integer}{default=1}{tooltip=Controls the number of background goroutines used to download S3 files (Default: 1)}{group=Capture}
arg {number=2}{call=cloudtrail-sqsdelete}{display=sqsDelete}{type=boolean}{default=true}{tooltip=If true then the plugin will delete sqs messages from the queue immediately after receiving them (Default: true)}{group=Capture}
arg {number=3}{call=cloudtrail-useasync}{display=useAsync}{type=boolean}{default=true}{tooltip=If true then async extraction optimization is enabled (Default: true)}{group=Capture}

Fånga AWS CloudTrail-händelser från en S3-bucket:

dumpcalls --extcap-interface=cloudtrail --fifo=/tmp/cloudtrail.pcap --plugin-source=s3://aws-cloudtrail-logs.../CloudTrail/us-east-2/... --capture

Alternativ form:

dumpcalls --capture --extcap-interface cloudtrail --fifo ~/cloudtrail.pcap --plugin-source s3://my-cloudtrail-bucket/AWSLogs/o-abc12345/123456789012/ --cloudtrail-s3downloadconcurrency 32 --cloudtrail-s3interval 5d-2d --cloudtrail-aws-region eu-west-1

Observera: använd Ctrl+C för att stoppa fångsten, så att avslutningen sker rent.

SE ÄVEN

• stratoshark(1)
• strato(1)
• dumpcap(1)
• extcap(4)

NOTERINGAR

dumpcalls är en del av distributionen Stratoshark.

Den senaste versionen av Stratoshark finns på:

• https://www.wireshark.org

HTML-versioner av Wireshark-projektets manualsidor finns på:

• https://www.wireshark.org/docs/man-pages

FÖRFATTARE

Ursprunglig författare:

• Gerald Combs <gerald[AT]wireshark.org>

KOLOFON

Den här sidan är en del av projektet wireshark, ett projekt för att interaktivt dumpa och analysera nätverkstrafik.

Information om projektet finns på:

• https://www.wireshark.org/

Felrapporter för denna manualsida kan skickas via:

• https://gitlab.com/wireshark/wireshark/-/issues

Denna sida hämtades från projektets uppströms Git-arkiv:

• https://gitlab.com/wireshark/wireshark.git

Sidan hämtades den 16 januari 2026. Vid den tidpunkten var datumet för den senaste commit som hittades i arkivet den 16 januari 2026.

Om du upptäcker renderingsproblem i denna HTML-version av sidan, känner till en bättre eller mer uppdaterad källa, eller har rättelser eller förbättringar av informationen i denna kolofon, som inte är en del av den ursprungliga manualsidan, skicka e-post till:

• man-pages@man7.org

Sidor som hänvisar till denna sida

• falcodump(1)

Sidinformation

Manualsidans datum: 15 januari 2026.

HTML-renderingen skapades den 16 januari 2026 av Michael Kerrisk, författare till The Linux Programming Interface.

Mer information om Linux- och UNIX-systemprogrammeringskurser finns på:

• https://man7.org/training/

Hosting tillhandahålls av jambit GmbH.