有什么方法可以保存Wireshark捕获选项吗? 所以重启Wireshark后可以重用。 另外,如果保存的文件是纯文本的,则可以使用生成一堆捕获设置的脚本,例如使用不同的filter设置。 有人知道吗? 谢谢。
使用Wireshark 1.2我只是build议制作.BAT文件脚本,为你做你的工作。 这是保存设置的好方法:
:: Script to save a wireshark trace :: tshark -D to get interface id @echo off C: cd C:\Temp\NetTracing set PATH=%PATH%;C:\Program Files\Wireshark echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1 tshark.exe -i 4 -a duration:900 -S -f "tcp and host 127.1 or 172.1.1.1 or 10.0.0.1" -w trace.cap :: rename the trace with todays timestamp set tdtd=none set ttrn=none set arg="%1" for /F "tokens=2-4 delims=/ " %%i in ('date /t') do set tdtd=%%i%%j%%k for /F "tokens=5-8 delims=:. " %%i in ('echo.^| time ^| find "current" ') do set ttrn=%%i%%j%%k%%l set tufn="trace_%tdtd%%ttrn%.cap" :: now archive the file copy trace.cap %tufn% del trace.cap echo %tufn% > trace.log echo Trace file %tufn% saved at %CD% ping localhost -n 30 >nul configuration文件function将保存一些设置,但捕捉选项不包含在此function中。
我认为tshark可能会更适合你正在寻找的东西。 您可以将由tshark生成的捕获加载到Wireshark中进行分析,但是tshark可以很好地利用基于命令行的自动化操作。