Не могли бы вы рассказать мне, как я могу начать захватывать пакеты с определенным интерфейсом через командную строку и сохранять их через командную строку с помощью Wireshark? Я хотел бы сохранить их на своем рабочем столе.
ОС X 10.9.2
Wireshark 1.10.5
решение1
tsharkДля этой цели в состав Wireshark включена соответствующая утилита .
tshark -i en1 -w ~/Desktop/packet_capture_file.cap
Вы также можете начать tcpdumpиз командной строки, а затем открыть полученный .pcapфайл в графическом интерфейсе Wireshark.
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap
Обе эти команды начнут захват интерфейса en1и запишут вывод packet_capture_file.pcapна ваш рабочий стол.