wireshark命令

wireshark常用命令有：

androiddump：提供从Android设备捕获的接口

capinfos：打印有关捕获文件的信息

captype：打印捕获文件的类型

ciscodump ：提供通过SSH从远程Cisco路由器捕获的接口

dftest ：显示显示过滤器字节码，用于调试dfilter例程

dumpcap ：转储网络流量

editcap：编辑和/或翻译捕获文件的格式

etwdump： 提供读取ETW的接口

mergecap：将两个或多个捕获文件合并为一个

mmdbresolve ：读取IPv4和IPv6地址并打印其IP地理位置信息

randpkt ：随机数据包生成器

randpktdump ： 提供使用randpkt生成随机捕获的接口

rawshark：转储和分析原始pcap数据

reordercap： 按时间戳将输入文件重新排序到输出文件中

sshdump：提供接口以使用远程捕获二进制文件通过SSH从远程主机捕获

text2pcap ;从数据包的ASCII hexdump生成捕获文件

tshark ：转储和分析网络流量

udpdump ：提供从网络设备获取数据包并以PCAP格式导出的UDP接收器

wireshark-filter：Wireshark显示过滤器语法和参考

wireshark ：交互式转储和分析网络流量

pcap-filter： 捕获过滤器语法

其它答案

冰阔落2020-06-22 18:56:36

Wireshark是世界上最重要和广泛使用的网络协议分析仪。它具有实时捕获和离线分析，标准三窗格数据包浏览器，多平台：在 Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上运行等优点。