主页 / server / 问题 / 125968
Accepted
Stan
Asked: 2010-03-25 12:47:18 +0800 CST

保存 Wireshark 捕获设置以供将来使用

  • 772

有什么方法可以保存 Wireshark 捕获选项?所以重启 Wireshark 后可以重复使用。此外,如果保存的文件是纯文本格式,则可以使用脚本生成大量捕获设置,例如使用不同的过滤器设置。有人知道吗?谢谢。

wireshark

2 个回答

  1. 配置文件功能将保存一些设置,但此功能不涵盖捕获选项。

    我认为tshark可能更适合您正在寻找的东西。您可以将 tshark 生成的捕获加载到 Wireshark 中进行分析,但 tshark 非常适合自动操作,它是基于命令行的。

    • 2
  2. Best Answer

    使用 Wireshark 1.2 我只建议制作 .BAT 文件脚本来为您完成工作。这是保存设置的好方法:

    :: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp and host 127.1 or 172.1.1.1 or 10.0.0.1" -w trace.cap

:: rename the trace with todays timestamp
set tdtd=none
set ttrn=none
set arg="%1"
for /F "tokens=2-4 delims=/ " %%i in ('date /t') do set tdtd=%%i%%j%%k
for /F "tokens=5-8 delims=:. " %%i in ('echo.^| time ^| find "current" ') do set ttrn=%%i%%j%%k%%l
set tufn="trace_%tdtd%%ttrn%.cap"

:: now archive the file
copy trace.cap %tufn%
del trace.cap
echo %tufn% > trace.log
echo Trace file %tufn% saved at %CD%
ping localhost -n 30 >nul
    • 2

相关问题