如何使用 Wireshark 通过命令行开始捕获数据包并保存它

Question

tshark为了这个目的，wireshark 中包含了此实用程序。

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

您也可以tcpdump从命令行启动，然后.pcap在 Wireshark 的 GUI 中打开生成的文件

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

这两个命令都将开始捕获接口en1并将输出写入到packet_capture_file.pcap桌面。

Answer 1

tshark为了这个目的，wireshark 中包含了此实用程序。

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

您也可以tcpdump从命令行启动，然后.pcap在 Wireshark 的 GUI 中打开生成的文件

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

这两个命令都将开始捕获接口en1并将输出写入到packet_capture_file.pcap桌面。

相关内容