wireshark是一款非常好用的抓包工具,一般可直接通过界面配置方式进行抓包。
当需要长时间进行抓包时,可利用dumpcap.exe工具并设置抓包条件进行抓包。
主要分为一下三步:
1. 进入wireshark目录
cd d:\wireshark
2. 查看抓包网卡
dumpcap.exe -D
3. 进行抓包
dumpcap.exe -i 1(网卡)-s 0(长度)-B 256(缓存) filesize:100000(大小) -w f:\1.pcap(路径) -f "host 1.2.3.4"(过滤条件)