在wireshark安裝之后,在其安裝目錄下會有一個dumpcap.exe的命令行工具
命令及解釋:
dumpcap.exe -i \Device\NPF_{5451E519-B2C8-4117-85ED-16777069286E} -w d:\000\ddd.pcap -b filesize:5000
-i 后面接的是網卡信息,這個網卡信息可以在wireshark圖形化界面查找到:
-w 后面接的是保存的數據包路徑和文件名
-w d:\000\ddd.pcap
-b 后面接的是每個文件的大小,5000單位是KB,即50M,每50M保存為一個文件,多個文件命名方式是 “指定的文件名_序號_日期時間.擴展名”
-b filesize:5000