Wireshark를 사용하여 명령줄로 패킷 캡처 및 저장을 시작하는 방법

Question

이 tshark유틸리티는 이러한 목적으로 Wireshark에 포함되어 있습니다.

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

tcpdump명령줄에서 시작한 다음 .pcapWireshark의 GUI에서 결과 파일을 열 수도 있습니다.

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

두 명령 모두 인터페이스 캡처를 시작 en1하고 출력을 packet_capture_file.pcap데스크탑에 기록합니다.

Answer 1

이 tshark유틸리티는 이러한 목적으로 Wireshark에 포함되어 있습니다.

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

tcpdump명령줄에서 시작한 다음 .pcapWireshark의 GUI에서 결과 파일을 열 수도 있습니다.

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

두 명령 모두 인터페이스 캡처를 시작 en1하고 출력을 packet_capture_file.pcap데스크탑에 기록합니다.

관련 정보