Wireshark

下面是Wireshark 4.2.1版本的命令行参数整理成表格的形式：

参数/选项	说明
-i <interface>	指定捕获接口的名称或索引（默认：第一个非回环接口）
-f <capture filter>	libpcap过滤语法的包过滤
-s <snaplen>	包快照长度（默认：适当的最大值）
-p	不以混杂模式捕获
-I	如果可用，以监控模式捕获
-B <buffer size>	内核缓冲区大小（默认：2MB）
-y <link type>	链路层类型（默认：第一个适当的）
--time-stamp-type	接口的时间戳方法
-D	打印接口列表并退出
-L	打印接口的链路层类型列表并退出
--list-time-stamp-types	打印接口的时间戳类型列表并退出
-k	立即开始捕获（默认：不执行任何操作）
-S	当捕获新包时更新包显示
--update-interval	使用新包更新之间的间隔（默认：100ms）
-l	在-S使用时打开自动滚动
-c <packet count>	捕获n个包后停止（默认：无限）
-a <autostop cond.>	自动停止条件
-b <ringbuffer opt.>	环形缓冲区选项
-A <user>:<password>	使用RPCAP密码认证
-r <infile>	设置要从中读取的文件名（不支持管道或stdin）
-R <read filter>	Wireshark显示过滤语法的包过滤
-n	禁用所有名称解析（默认：全部启用）
-N <name resolve flags>	启用特定名称解析标志：“mnNtdv”
-d <layer_type>==<selector>,<decode_as_protocol>	“Decode As”，详见手册页
--enable-protocol	启用特定协议的拆解
--disable-protocol	禁用特定协议的拆解
--only-protocols	仅启用这些协议的拆解，用逗号分隔。禁用其他所有协议
--disable-all-protocols	禁用所有协议的拆解
--enable-heuristic	启用启发式协议的拆解
--disable-heuristic	禁用启发式协议的拆解
-C <config profile>	以指定的配置文件启动
-H	在包捕获期间隐藏捕获信息对话框
-Y <display filter>	以给定的显示过滤器启动
-g <packet number>	在"-r"之后跳转到指定的包号
-J <jump filter>	跳转到第一个匹配（显示）过滤器的包
-j	在"-J"之后向后搜索匹配的包
-t	时间戳格式
`-u s	hms`
-X <key>:<value>	扩展选项，详见手册页
-z <statistics>	显示各种统计信息，详见手册页
`-w <outfile	->`
--capture-comment	如果支持，添加捕获文件注释
--temp-dir	将临时文件写入此目录（默认：C:\Users\28581_~1\AppData\Local\Temp）
--log-level	设置活动日志级别（“critical”, "warning"等）
--log-fatal	设置程序中止的日志级别（“critical"或"warning”）
--log-domains	活动日志域的逗号分隔列表
--log-fatal-domains	导致程序中止的域列表
--log-debug	"debug"级别的域列表
--log-noisy	"noisy"级别的域列表
--log-file	消息输出文件（除了stderr）
-h, --help	显示此帮助并退出
-v, --version	显示版本信息并退出
-P <key>:<path>	persconf:path - 个人配置文件 persdata:path - 个人数据文件
-o <name>:<value>	覆盖偏好设置或最近的设置
-K <keytab>	用于kerberos解密的keytab文件
--fullscreen	以全屏模式启动Wireshark