Juz*_*uza 0 networking wireshark osx-mavericks macos
你能告诉我如何开始通过命令行捕获具有特定接口的数据包并使用 Wireshark 通过命令行保存它吗?我想把它保存在我的桌面上。
OS X 10.9.2
线鲨 1.10.5
tshark为此,该实用程序包含在wireshark 中。
tshark -i en1 -w ~/Desktop/packet_capture_file.cap
您也可以tcpdump从命令行开始,然后.pcap在 Wireshark 的 GUI 中打开生成的文件
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap
这两个命令都将开始捕获界面en1并将输出写入packet_capture_file.pcap您的桌面。
| 归档时间: |
|
| 查看次数: |
1179 次 |
| 最近记录: |