安裝Wireshark後,在Wireshark的文件夾(一般是C:\Program Files\Wireshark\)內會有dumpcap.exe。可以在command line內啟動裡面的dumpcap.exe,或者把Wireshark的文件夾加到PATH裡面,這樣就可以直接在cmd內打dumpcap開啟。
dumpcap只會錄影不會主動干涉,所以如果你想錄某個multicast group的封包但電腦本身沒有在接收這個group的話,dumpcap是不會錄到這個group的。所以記得在錄影前要先用其他軟件接收這個group。
範例用法:
dumpcap -P -i InterfaceName -a duration: DurationInSeconds -b filesize: MaxFileSizeForEachFile -f Filter & -w FilePath
詳情:https://www.wireshark.org/docs/man-pages/dumpcap.html
沒有留言:
張貼留言