wireshark.exe bat脚本抓包 ,持续抓包 每10分钟分片存为一个文件

于 2024-08-03 23:33:02 发布
阅读量411 收藏 8
点赞数 4
文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/140898945
版权

以下是一个批处理脚本示例,用于使用 wireshark.exe 持续抓包,并每 10 分钟分片存为一个文件:

bat

@echo off
setlocal

set interface_index=0  "请将 0 替换为您要抓包的网卡索引"
set output_path="C:\your_output_path"  "请将 C:\your_output_path 替换为您想要保存文件的路径"

:CatchPackets
"C:\Program Files\Wireshark\wireshark.exe" -i %interface_index% -b duration:600 -w "%output_path%\packet_%date:~0,4%%date:~5,2%%date:~8,2%_%time:~0,2%%time:~3,2%%time:~6,2%.pcap"
goto :CatchPackets

在上述脚本中:

  • 将 interface_index 的值替换为您实际获取到的网卡索引。
  • 将 output_path 的值替换为您希望保存抓包文件的路径。
  • 将 C:\Program Files\Wireshark\wireshark.exe 替换为您安装 Wireshark 的实际路径。

运行此批处理脚本后,会持续抓包并每 10 分钟保存一个新的文件。文件名包含当前的日期和时间。

三希
关注
如何用wireshark加载自定义.lua脚本
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
03-18 1万+
指导wireshark加载自定义的lua脚本文件
wireshark_lua:用于wireshark的LUA脚本
05-31
lua文件 Wireshark 的 LUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
wireshark Lua脚本编写
vegeta852的博客
11-02 861
wireshark Lua脚本编写 Lua语言是脚本语言,只需要编写相关协议解析的脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用,一些有用的docs: https://www.wireshark.org/docs/wsdg_html_chunked/index.html 第十章: 10. Lua Support in Wireshark 第十一章: 11. Wireshark’s Lua API Reference Manual
wireshark应用lua解析自定义协议
游青的博客
02-11 2256
wireshark应用lua解析自定义协议
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 1600
Wireshark ,Lua
win | wireshark | 在win上跑lua脚本 解析数据包
ttxiaoxiaobai的博客
08-30 962
首先要把你 预先准备的 xxx.lua 文件放到wireshark 的安装文件中,(我就是之前装过,然后不太确定是在哪个目录 wireshark 里头有好多目录)前提说明:之前是在linux 系统上配置的,然后现在 在配置lua 脚本 ,然后 分析指定协议 的 数据包。接着就可以通过wireshark 打开已经抓的包(文件格式 yyy.pcap),开始愉快的解析数据啦。其实流程也比较简单,但 逻辑需要缕清来。
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip
07-01
这个压缩包文件Wireshark抓包全集(85种协议、类别的抓包文件)分少.zip”显然是一个包含多种网络协议抓包样本的集合,适合IT专业人士和学习者用来理解和分析各种网络通信过程。 首先,让我们来了解下Wireshark的...
wireshark抓包合成.doc
10-13
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查...总之,`mergecap.exe`是Wireshark提供的一个实用工具,它简化了对多个抓包文件的管理和分析。正确使用这个工具,能极大地提高网络监控和故障排查的效率。
Wireshark抓包全集(85种协议、类别的抓包文件).7z
04-21
各种类别的抓包分析图
wireshark Lua脚本插件源码
09-22
用Lua脚本开发的一种私有协议的解析插件的源码,附有.pcap抓包文件,简小精短。
制作lua脚本抓取wireshark自定义协议报文
11-05
用了半天时间写了个脚本测试了一下,感觉很方便,分享下。
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 3335
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
Wireshark自定义Lua插件
Sheng_Q的博客
06-08 5526
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 2185
如何使用lua实现私有协议在wireshark的解析插件编写
Wireshark中lua脚本介绍
Little_Eyelash的博客
03-26 8779
Wireshark中lua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2142
Wireshark解析器(Dissector)插件-Lua
如何实现bat脚本自动启动wireshark指定网卡运行抓包
最新发布
09-12
在Windows环境下,可以使用批处理(.bat脚本来实现自动启动Wireshark并指定网卡进行抓包。以下是实现该功能的基本步骤: 1. 打开记事本或任何文本编辑器。 2. 输入以下代码: ```bat @echo off start "" "C:\Program Files\Wireshark\Wireshark.exe" -i 2 ``` 3. 在这段代码中,“C:\Program Files\Wireshark\Wireshark.exe”是Wireshark程序的默认安装路径。如果你的Wireshark安装在不同的路径,请修改为你实际的路径。 4. 参数“-i 2”表示Wireshark将使用列表中的第二个网络接口进行抓包。如果你想要使用其他特定网卡,请将数字2替换为相应网卡的编号。你可以通过运行Wireshark,然后从主界面上的“帮助”->“关于Wireshark”->“接口”选项卡来查看所有可用网卡及其编号。 5. 保存文件时,选择“所有文件(*.*)”,并将文件命名为“startWireshark.bat”或你喜欢的任何其他名字,但确保文件扩展名是.bat。 6. 双击运行这个批处理文件Wireshark将会启动,并使用指定的网卡开始抓包。 请确保你有足够的权限运行Wireshark和批处理文件,特别是如果你的操作系统设置有安全限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值