如何在Windows上使用命令行调用关注tcp stream 的GUI选项?
我已经读到有tcpflow之类的内容,但在使用它时,Wireshark说找不到命令。
我使用的操作系统是Windows,我想捕获并保存HTTP流。
答案 0 :(得分:1)
您可以使用 dumpcap.exe ,它应与 wireshark.exe
位于同一文件夹中 dumpcap.exe -D
此命令用于获取接口索引列表
dumpcap.exe -f“tcp port 80”-w YOUR_OUT_PUT_FILE -i YOUR_INTERFACE_INDEX
此命令用于转储数据包。 你可能会用这个命令得到多个tcp尖叫声。我认为这是它的局限性。