在wireshark安装之后,在其安装目录下会有一个dumpcap.exe的命令行工具
命令及解释:
dumpcap.exe -i \Device\NPF_{5451E519-B2C8-4117-85ED-16777069286E} -w d:\000\ddd.pcap -b filesize:5000
-i 后面接的是网卡信息,这个网卡信息可以在wireshark图形化界面查找到:
-w 后面接的是保存的数据包路径和文件名
-w d:\000\ddd.pcap
-b 后面接的是每个文件的大小,5000单位是KB,即50M,每50M保存为一个文件,多个文件命名方式是 “指定的文件名_序号_日期时间.扩展名”
-b filesize:5000