wireshark是一款非常好用的抓包工具,一般可直接通過界面配置方式進行抓包。
當需要長時間進行抓包時,可利用dumpcap.exe工具並設置抓包條件進行抓包。
主要分為一下三步:
1. 進入wireshark目錄
cd d:\wireshark
2. 查看抓包網卡
dumpcap.exe -D
3. 進行抓包
dumpcap.exe -i 1(網卡)-s 0(長度)-B 256(緩存) filesize:100000(大小) -w f:\1.pcap(路徑) -f "host 1.2.3.4"(過濾條件)