预览加载中,请您耐心等待几秒...
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

tshark[-a<captureautostopcondition>]...[-b<captureringbufferoption>]...[-B<capturebuffersize(Win32only)>][-c<capturepacketcount>][-d<layertype>==<selector>,<decode-asprotocol>][-D][-f<capturefilter>][-F<fileformat>][-h][-i<captureinterface>|-][-l][-L][-n][-N<nameresolvingflags>][-o<preferencesetting>]...[-p][-q][-r<infile>][-R<read(display)filter>][-s<capturesnaplen>][-S][-tad|a|r|d][-Tpdml|psml|ps|text][-v][-V][-w<outfile>|-][-x][-X<eXtensionoption>][-y<capturelinktype>][-z<statistics>] -a<captureautostopcondition> 设置一个标准用来指定Wireshark什么时候停止捕捉文件。标准的格式为test:value,test值为下面中的一个。 duration:value 当捕捉持续描述超过Value值,停止写入捕捉文件。 filesize:value 当捕捉文件大小达到Value值kilobytes(kilobytes表示1000bytes,而不是1024bytes),停止写入捕捉文件。如果该选项和-b选项同时使用,Wireshark在达到指定文件大小时会停止写入当前捕捉文件,并切换到下一个文件。 files:value 当文件数达到Value值时停止写入捕捉文件 -b<captureringbufferoption> 如果指定捕捉文件最大尺寸,因为Wireshark运行在"ringbuffer"模式,被指定了文件数。在"ringbuffer"模式下,Wireshark会写到多个捕捉文件。它们的名字由文件数和创建日期,时间决定。 当第一个捕捉文件被写满,Wireshark会跳转到下一个文件写入,直到写满最后一个文件,此时Wireshark会丢弃第一个文件的数据(除非将files设置为0,如果设置为0,将没有文件数限制),将数据写入该文件。 如果duration选项被指定,当捕捉持续时间达到指定值的秒数,Wireshark同样会切换到下个文件,即使文件未被写满。 duration:value 当捕捉持续描述超过Value值,即使文件未被写满,也会切换到下个文件继续写入。 filesize:value 当文件大小达到value值kilobytes时(kelobyte表示1000bytes,而不是1024bytes),切换到下一个文件。 files:value 当文件数达到value值时,从第一个文件重新开始写入。 -B<capturebuffersize(Win32only)> 仅适合Win32:设置文件缓冲大小(单位是MB,默认是1MB).被捕捉驱动用来缓冲包数据,直到达到缓冲大小才写入磁盘。如果捕捉时碰到丢包现象,可以尝试增大它的大小。 -c<capturepacketcount> 实时捕捉中指定捕捉包的最大数目,它通常在连接词-k选项中使用。 -D 打印可以被Wireshark用于捕捉的接口列表。每个接口都有一个编号和名称(可能紧跟在接口描述之后?)会被打印,接口名或接口编号可以提供给-i参数来指定进行捕捉的接口(这里打印应该是说在屏幕上打印)。 在那些没有命令可以显示列表的平台(例如Windows,或者缺少ifconfig-a命令的UNIX平台)这个命令很有用;接口编号在Windows2000及后续平台的接口名称通常是一些复杂字符串,这时使用接口编号会更方便点。 注意,"可以被Wireshark用于捕捉"意思是说:Wireshark可以打开那个设备进行实时捕捉;如果在你的平台进行网络捕捉需要使用有特殊权限的帐号(例如root,Windows下的Administrators组),在没有这些权限的账户下添加-D不会显示任何接口。参数 -f<capturefilter> 设置捕捉时的内置过滤表达式 -g<packetnumber> 在使用-r参数读取捕捉文件以后,使用该参数跳转到指定编号的包。 -h -h选项请求Wireshark打印该版本的命令使用方法(前面显示的),然后退出。 -i<captureinterface> 设置用于进行捕捉的接口或管道。 网络接口名称必须匹配Wireshark-D中的一个;也可以使用Wir