Wireshark

下面是Wireshark 4.2.1版本的命令行参数整理成表格的形式:

参数/选项 说明
-i 指定捕获接口的名称或索引(默认:第一个非回环接口)
-f libpcap过滤语法的包过滤
-s 包快照长度(默认:适当的最大值)
-p 不以混杂模式捕获
-I 如果可用,以监控模式捕获
-B 内核缓冲区大小(默认:2MB)
-y 链路层类型(默认:第一个适当的)
--time-stamp-type 接口的时间戳方法
-D 打印接口列表并退出
-L 打印接口的链路层类型列表并退出
--list-time-stamp-types 打印接口的时间戳类型列表并退出
-k 立即开始捕获(默认:不执行任何操作)
-S 当捕获新包时更新包显示
--update-interval 使用新包更新之间的间隔(默认:100ms)
-l 在-S使用时打开自动滚动
-c 捕获n个包后停止(默认:无限)
-a 自动停止条件
-b 环形缓冲区选项
-A : 使用RPCAP密码认证
-r 设置要从中读取的文件名(不支持管道或stdin)
-R Wireshark显示过滤语法的包过滤
-n 禁用所有名称解析(默认:全部启用)
-N 启用特定名称解析标志:“mnNtdv”
-d ==, “Decode As”,详见手册页
--enable-protocol 启用特定协议的拆解
--disable-protocol 禁用特定协议的拆解
--only-protocols 仅启用这些协议的拆解,用逗号分隔。禁用其他所有协议
--disable-all-protocols 禁用所有协议的拆解
--enable-heuristic 启用启发式协议的拆解
--disable-heuristic 禁用启发式协议的拆解
-C 以指定的配置文件启动
-H 在包捕获期间隐藏捕获信息对话框
-Y 以给定的显示过滤器启动
-g 在"-r"之后跳转到指定的包号
-J 跳转到第一个匹配(显示)过滤器的包
-j 在"-J"之后向后搜索匹配的包
-t 时间戳格式
`-u s hms`
-X : 扩展选项,详见手册页
-z 显示各种统计信息,详见手册页
`-w ->`
--capture-comment 如果支持,添加捕获文件注释
--temp-dir 将临时文件写入此目录(默认:C:\Users\28581_~1\AppData\Local\Temp)
--log-level 设置活动日志级别(“critical”, "warning"等)
--log-fatal 设置程序中止的日志级别(“critical"或"warning”)
--log-domains 活动日志域的逗号分隔列表
--log-fatal-domains 导致程序中止的域列表
--log-debug "debug"级别的域列表
--log-noisy "noisy"级别的域列表
--log-file 消息输出文件(除了stderr)
-h, --help 显示此帮助并退出
-v, --version 显示版本信息并退出
-P : persconf:path - 个人配置文件 persdata:path - 个人数据文件
-o : 覆盖偏好设置或最近的设置
-K 用于kerberos解密的keytab文件
--fullscreen 以全屏模式启动Wireshark

你可能感兴趣的:(建站,wireshark,网络,服务器)