¿Podría decirme cómo puedo comenzar a capturar paquetes con una interfaz específica mediante la línea de comando y guardarlos mediante la línea de comando usando Wireshark? Me gustaría guardarlo en mi escritorio.
OS X 10.9.2
Wireshark 1.10.5
Respuesta1
La tsharkutilidad se incluye con Wireshark para este propósito.
tshark -i en1 -w ~/Desktop/packet_capture_file.cap
También puede comenzar tcpdumpdesde una línea de comando y luego abrir el .pcaparchivo resultante en la GUI de Wireshark.
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap
Ambos comandos iniciarán una captura de la interfaz en1y escribirán el resultado packet_capture_file.pcapen su escritorio.