wireshark 在 linux command line 設 capture filter

記錄一下怕忘記又要再翻一次文件 XD

capture filter 跟 read filter 是兩個不同的東西,語法也不同 Orz

tshark -f “tcp port 80 and host 123.456.789.1” -i eth0 -w /tmp/hahaha.cap

只收 port 80 且 host 是 123.456.789.1 的 packet

http://wiki.wireshark.org/CaptureFilters

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *