如何使用 Wireshark 開始捕獲封包並透過命令列保存它

Question

tshark為此目的，wireshark 中包含了該實用程式。

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

您也可以tcpdump從命令列啟動，然後.pcap在 Wireshark 的 GUI 中開啟產生的文件

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

這兩個命令都將開始捕獲介面en1並將輸出寫入packet_capture_file.pcap桌面上。

Answer 1

tshark為此目的，wireshark 中包含了該實用程式。

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

您也可以tcpdump從命令列啟動，然後.pcap在 Wireshark 的 GUI 中開啟產生的文件

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

這兩個命令都將開始捕獲介面en1並將輸出寫入packet_capture_file.pcap桌面上。

相關內容