Wireshark通常用于在工作期间捕获数据包,以消除Intranet和其他复杂问题,但是经常会遇到软件崩溃,尤其是在捕获数据包数小时时,准备进行分析时,会突然崩溃。
查询后,得知Wireshark附带了dumpcap,它可以自动捕获数据包并保存到指定位置,这对于分析问题非常有用。
可以将文件保存到bat处理文件中, 使用时直接双击打开.
具体命令如下:
dumpcap.exe -i 3 -b filesize:50000 -a files:100 -w D:\pcap\lan.pcap
运行时:
结束以后到d:\pcap文件夹下找到对应文件即可.
