保存 Wireshark 捕获设置以供将来使用

Question 1

使用 Wireshark 1.2，我建议制作 .BAT 文件脚本来为您完成工作。这是保存设置的好方法：

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp and host 127.1 or 172.1.1.1 or 10.0.0.1" -w trace.cap

:: rename the trace with todays timestamp
set tdtd=none
set ttrn=none
set arg="%1"
for /F "tokens=2-4 delims=/ " %%i in ('date /t') do set tdtd=%%i%%j%%k
for /F "tokens=5-8 delims=:. " %%i in ('echo.^| time ^| find "current" ') do set ttrn=%%i%%j%%k%%l
set tufn="trace_%tdtd%%ttrn%.cap"

:: now archive the file
copy trace.cap %tufn%
del trace.cap
echo %tufn% > trace.log
echo Trace file %tufn% saved at %CD%
ping localhost -n 30 >nul

Answer

使用 Wireshark 1.2，我建议制作 .BAT 文件脚本来为您完成工作。这是保存设置的好方法：

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp and host 127.1 or 172.1.1.1 or 10.0.0.1" -w trace.cap

:: rename the trace with todays timestamp
set tdtd=none
set ttrn=none
set arg="%1"
for /F "tokens=2-4 delims=/ " %%i in ('date /t') do set tdtd=%%i%%j%%k
for /F "tokens=5-8 delims=:. " %%i in ('echo.^| time ^| find "current" ') do set ttrn=%%i%%j%%k%%l
set tufn="trace_%tdtd%%ttrn%.cap"

:: now archive the file
copy trace.cap %tufn%
del trace.cap
echo %tufn% > trace.log
echo Trace file %tufn% saved at %CD%
ping localhost -n 30 >nul

Question 2

这配置文件该功能将保存一些设置，但此功能不包括捕获选项。

我觉得沙克可能更适合你正在寻找的内容。你可以将 tshark 生成的捕获加载到 Wireshark 中进行分析，但 tshark 本身非常适合基于命令行的自动化操作。

Answer

这配置文件该功能将保存一些设置，但此功能不包括捕获选项。

我觉得沙克可能更适合你正在寻找的内容。你可以将 tshark 生成的捕获加载到 Wireshark 中进行分析，但 tshark 本身非常适合基于命令行的自动化操作。

保存 Wireshark 捕获设置以供将来使用

答案1

答案2

相关内容