当需要使用Wireshark长时间抓包或抓取的数据流量过大时,可以使用Wireshark命令行抓包方法,将报文直接缓存到本地硬盘中。
① 在Wireshark图形化界⾯查找到网卡信息:
② 在命令提示符下切 换 到 Wireshark 安装目录 ,使用命令 dumpcap.exe -i \Device\NPF_{70F4F310-5321-40D2-93A9- DFD0D1ED319D} -w d:test.pcap -b filesize:500 可直接进行抓包并保持 到本地D盘中,其中:
-i: 后面接的是网卡信息。
-w: 后面接的是保存的数据包路径和文件名。
-b: 后面接的是每个文件的大小,500单位是KB,即5M,每5M保 存为⼀个文件,多个文件命名方式是 “指定的文件名_序号_日期时间.扩展名”。
举例如下:
通过Ctrl+C停止抓包,在本地硬盘目录下可看到抓包数据。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作