Windows启动远程抓包命令
进入Wireshark安装目录
D:\Program Files (x86)\wireshark >
执行:
wireshark -B 1 -k -i rpcap://[192.168.10.188]:2020/eth0
命令解析:
该命令为抓取192.168.10.188主机的eth0网口的报文,默认抓包端口为2020,设置抓包缓存为1M,启动命令时即可开始抓包。
参数解析:
wireshark: wireshark可执行程序名
-B: 设置缓存区大小,单位为MB,默认为1M
-k: 立即启动抓包
-i: 抓包网口,此处为抓取192.168.10.188主机的eth0网口的报文,默认抓包端口为2020
[END]