wireshark命令

品牌型號：聯想 YOGA 14c/系統版本：windows7

wireshark常用命令有：

androiddump：提供從Android裝置捕獲的介面

capinfos：列印有關捕獲檔案的資訊

captype：列印捕獲檔案的型別

Ciscodump ：提供通過SSH從遠端Cisco路由器捕獲的介面

dftest ：顯示顯示過濾器位元組碼，用於除錯dfilter例程

dumpcap ：轉儲網路流量

editcap：編輯和/或翻譯捕獲檔案的格式

etwdump： 提供讀取ETW的介面

mergecap：將兩個或多個捕獲檔案合併為一個

mmdbresolve ：讀取IPv4和IPv6地址並列印其IP地理位置資訊

randpkt ：隨機資料包生成器

randpktdump ： 提供使用randpkt生成隨機捕獲的介面

rawshark：轉儲和分析原始pcap資料

reordercap： 按時間戳將輸入檔案重新排序到輸出檔案中

sshdump：提供介面以使用遠端捕獲二進位制檔案通過SSH從遠端主機捕獲

text2pcap ;從資料包的ASCII hexdump生成捕獲檔案

tshark ：轉儲和分析網路流量

udpdump ：提供從網路裝置獲取資料包並以PCAP格式匯出的UDP接收器

wireshark-filter：Wireshark顯示過濾器語法和參考

wireshark ：互動式轉儲和分析網路流量

pcap-filter： 捕獲過濾器語法