wireshark salvar captura diretamente para arquivo com filtro

Question

wireshark salvar captura diretamente para arquivo com filtro

#1 resposta do (1 votos)

0

Eu estou olhando para ter uma captura de pacotes a longo prazo em execução para monitorar solicitações DNS na minha máquina. Eu geralmente uso wireshark para monitoramento de rede, mas desde que eu estou interessado apenas em pacotes DNS, e durante o longo período de tempo, pergunto-me se é possível registrar a atividade de rede diretamente no disco e salvar pacotes baseados em um filtro ( dns && ip.src == MY.IP.ADDR.ESS )

Alguém sabe como eu conseguiria algo assim?

dns networking wireshark logging network-monitoring

por user446998 11.05.2015 / 16:24

1 resposta

Tags dns networking wireshark logging network-monitoring

Desativar transmissão-daemon na inicialização no Ubuntu 14.04 LTS Como parar o windows de Instalando um driver

score 1 · Accepted Answer

Use tshark.

// Obter lista de interfaces

C:\Program Files\Wireshark>tshark -D

// Executar na interface desejada com -i #, onde # é o número da interface que você deseja monitorar.

C:\Program Files\Wireshark>tshark -i # -f "udp port 53" -w C:\DNSDump.txt

// Se você preferir capturar a saída legível, faça isso.

C:\Program Files\Wireshark>tshark -i # -f "udp port 53" > C:\DNSDump.txt

NOTA: Você terá que executar um cmd elevado para gravar em C ou executar como administrador, mas poderá gravar em outras unidades sem fazer isso. link