如何通过命令行使用Wireshark捕获三台主机?

时间:2014-04-10 22:00:27

标签: wireshark

我已成功使用此命令行捕获。 C:\ Program Files \ Wireshark \ wireshark.exe -i 4 -k -b持续时间:3600 -w c:\ capture.pcap

我尝试过这种方法,然后弹出Wireshark命令行帮助窗口。 C:\ Program Files \ Wireshark \ wireshark.exe -i 4 -k -b持续时间:3600 -w -f 10.0.0.1和10.0.0.2和10.0.0.3 c:\ capture.pcap

我也尝试过这种方式。 C:\ Program Files \ Wireshark \ wireshark.exe -i 4 -k -b duration:3600 -w -f host 10.0.0.1和10.0.0.2 and 10.0.0.3 c:\ capture.pcap

上述任何一项工作都没有。他们都得到了同样的错误。我知道这很简单,但我不太了解Wireshark。

感谢。

1 个答案:

答案 0 :(得分:0)

你有一些问题:

  • 文件名(c:\ capture.pcap)必须紧跟-w标志。
  • 如果过滤器包含空格,则必须“引用”。
  • 您必须在每个地址前指定“host”关键字。
  • 您想要的逻辑操作几乎肯定是“或”,而不是“和”

考虑到上述情况,请尝试: C:\ Program Files \ Wireshark \ wireshark.exe -i 4 -k -b duration:3600 -w c:\ capture.pcap -f“host 10.0.0.1 or host 10.0.0.2 or host 10.0.0.3”

相关问题
最新问题