Wiresharkを使用してコマンドラインでパケットをキャプチャして保存する方法

Question

tsharkこの目的のために、Wireshark にはユーティリティが含まれています。

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

tcpdumpコマンドラインから開始し、結果の.pcapファイルをWiresharkのGUIで開くこともできます。

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

これら両方のコマンドはインターフェースのキャプチャを開始しen1、出力をpacket_capture_file.pcapデスクトップに書き込みます。

Answer 1

tsharkこの目的のために、Wireshark にはユーティリティが含まれています。

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

tcpdumpコマンドラインから開始し、結果の.pcapファイルをWiresharkのGUIで開くこともできます。

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

これら両方のコマンドはインターフェースのキャプチャを開始しen1、出力をpacket_capture_file.pcapデスクトップに書き込みます。

関連情報