如何通过命令行用Wireshark捕获三个主机？

Question

我能够成功地用这个命令行捕获。C：\ Files\Wireshark\wireshark.exe -i 4 -k -b持续时间:3600 -w c:\capture.pcap

我尝试过这个方法，它弹出了Wireshark命令行帮助窗口。C：\ Files\Wireshark\wireshark.exe -i 4 -k -b持续时间:3600 -w -f 10.0.0.1和10.0.0.2和10.0.0.3 c:\capture.pcap

我也试过这样做。C：\ Files\Wireshark\wireshark.exe -i 4 -k -b持续时间:3600 -w -f主机10.0.0.1和10.0.0.2及10.0.0.3 c:\capture.pcap

以上两项工作都没有。他们都犯了同样的错误。我知道这很简单，但是我对Wireshark还不够了解。

谢谢。

Answer 1

你有一些问题：

• 文件名(c:\capture.pcap)必须立即跟随-w标志。
• 如果过滤器包含空格，则它必须是“引号”。
• 您必须在每个地址之前指定"host“关键字。
• 您想要的逻辑操作几乎肯定是“或”或“，不是”和“

鉴于上述情况，请尝试: C:\Program Files\Wireshark\wireshark.exe -i 4 -k -b时程:3600 -w c:\capture.pcap -f "host 10.0.0.1或host 10.0.0.2或host 10.0.0.3“