我正在编写一个linux bash脚本,我希望在eth0上捕获一段时间并将其保存到某个文件中。此外,我希望在捕获结束后,wireshark应该关闭,脚本中的其余命令应该按顺序执行。我怎么能实现它。我正在尝试的一个非常简单的例子如下。但它并没有出现在主要剧本的wirehark中。请帮助我实现这一目标。
#!/bin/bash
xterm -e wireshark -i eth0 -a duration:20 -k > ./capture1
sleep 10
echo " came back to main window "
xterm killall -9 wireshark
答案 0 :(得分:0)
尝试 tshark
echo "starting capture for 20 seconds"
tshark -i eth0 -a duration:20 -w capture1.pcap
echo "done"
tshark是wireshark的文本版本..你不必担心它试图用GUI做任何事情