Не могли бы вы рассказать мне, как я могу начать перехватывать пакеты с определенным интерфейсом с помощью командной строки и сохранять его с помощью командной строки с помощью Wireshark? Я хотел бы сохранить его на своем рабочем столе.
OS X 10.9.2
Wireshark 1.10.5
Для этой цели утилита tshark включена в Wireshark .
tshark -i en1 -w ~/Desktop/packet_capture_file.cap
Вы также можете запустить tcpdump из командной строки, а затем открыть полученный файл .pcap в графическом интерфейсе Wireshark.
sudo tcpdump -i en1 -s 0 -B 524288 -w ~/Desktop/packet_capture_file.pcap
Обе эти команды начнут захват интерфейса en1 и запишут вывод в packet_capture_file.pcap на вашем рабочем столе.