Como eu posso começar a capturar pacotes e salvá-los por linha de comando usando o Wireshark

Question

Como eu posso começar a capturar pacotes e salvá-los por linha de comando usando o Wireshark

#1 resposta do (5 votos)

0

Você poderia me dizer como eu posso começar a capturar pacotes com interface específica por linha de comando e salvá-los por linha de comando usando o Wireshark? Eu gostaria de salvá-lo no meu desktop.

OS X 10.9.2

Wireshark 1.10.5

networking wireshark macos osx-mavericks

por Juza 07.03.2014 / 13:13

1 resposta

Tags networking wireshark macos osx-mavericks

Inicializa automaticamente no Fedora em vez do Windows 8 Diferente / bin / sh para um usuário específico

score 5 · Accepted Answer

O utilitário tshark está incluído no wireshark para essa finalidade.

tshark -i en1 -w ~/Desktop/packet_capture_file.cap

Você também pode iniciar tcpdump a partir de uma linha de comando e, em seguida, abrir o arquivo .pcap resultante na GUI do Wireshark

sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap

Ambos os comandos iniciarão uma captura da interface en1 e gravarão a saída em packet_capture_file.pcap em sua área de trabalho.