Você poderia me dizer como posso começar a capturar pacotes com interface específica por linha de comando e salvá-los por linha de comando usando o Wireshark? Eu gostaria de salvá-lo na minha área de trabalho.
OS X 10.9.2
Wireshark 1.10.5
Responder1
O tsharkutilitário está incluído no wireshark para essa finalidade.
tshark -i en1 -w ~/Desktop/packet_capture_file.cap
Você também pode iniciar tcpdumpa partir de uma linha de comando e depois abrir o .pcaparquivo resultante na GUI do Wireshark
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap
Ambos os comandos iniciarão uma captura da interface en1e gravarão a saída packet_capture_file.pcapem sua área de trabalho.