Können Sie mir sagen, wie ich Pakete mit einer bestimmten Schnittstelle über die Befehlszeile erfassen und mithilfe von Wireshark über die Befehlszeile speichern kann? Ich möchte sie auf meinem Desktop speichern.
OS X 10.9.2
Wireshark 1.10.5
Antwort1
Zu diesem Zweck ist das tsharkDienstprogramm in Wireshark enthalten.
tshark -i en1 -w ~/Desktop/packet_capture_file.cap
Sie können auch tcpdumpvon einer Befehlszeile aus beginnen und dann die resultierende .pcapDatei in der GUI von Wireshark öffnen
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap
Beide Befehle starten eine Erfassung der Schnittstelle en1und schreiben die Ausgabe packet_capture_file.pcapauf Ihren Desktop.