我希望运行长期数据包捕获来监控我机器上的 DNS 请求。我通常使用 wireshark 进行网络监控,但由于我只对 DNS 数据包感兴趣,并且时间跨度较长,我想知道是否可以将网络活动直接记录到磁盘,并且仅根据过滤器保存数据包 ( dns && ip.src == MY.IP.ADDR.ESS)
有谁知道我怎样才能实现这样的目标?
答案1
使用 tshark。
// 获取接口列表
C:\Program Files\Wireshark>tshark -D
// 使用 -i # 在所需接口上运行,其中 # 是您希望监控的接口编号。
C:\Program Files\Wireshark>tshark -i # -f "udp port 53" -w C:\DNSDump.txt
// 如果您希望捕获人类可读的输出,请执行此操作。
C:\Program Files\Wireshark>tshark -i # -f "udp port 53" > C:\DNSDump.txt
注意:您必须运行提升的 cmd 才能写入 C,或者以管理员身份运行,但无需执行此操作即可写入其他驱动器。 https://www.wireshark.org/docs/wsug_html_chunked/ChCustCommandLine.html