Wireshark Command Line

wireshark 是 ethereal 之後的版本, 可以抓取網路封包 的免費軟體.

如果要自動抓取舉例如下

c:wireshark -i 1 -k -b filesize:1000 -w r:\temp\dump

-i 1 抓取第一個 網卡

-k 立即抓取

-b filesize:1000 抓取1000k bytes 後自動存下一個檔案

-w r:\temp\dump 寫入檔案名稱樣板

抓取的結果將會存放在 r:\temp

檔案為 dump_序號_日期時間

dump_00001_20091027105240

dump_00002_20091027105312

資料來源: http://tw.myblog.yahoo.com/andy-notes/article?mid=350&prev=369&l=f&fid=17#yarttrk