Czy jest jakiś sposób na zapisanie opcji przechwytywania Wireshark? Dzięki temu można go ponownie użyć po ponownym uruchomieniu Wireshark. Ponadto, jeśli zapisany plik jest zwykłym tekstem, możliwe jest użycie skryptów generujących wiele ustawień przechwytywania, takich jak różne ustawienia filtrów. Czy ktoś wie? Dzięki.
Korzystając z Wireshark 1.2, po prostu polecam tworzenie skryptów plików .BAT, które wykonają za Ciebie zadanie. To dobry sposób na zapisanie ustawień:
:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1
tshark.exe -i 4 -a duration:900 -S -f "tcp and host 127.1 or 172.1.1.1 or 10.0.0.1" -w trace.cap
:: rename the trace with todays timestamp
set tdtd=none
set ttrn=none
set arg="%1"
for /F "tokens=2-4 delims=/ " %%i in ('date /t') do set tdtd=%%i%%j%%k
for /F "tokens=5-8 delims=:. " %%i in ('echo.^| time ^| find "current" ') do set ttrn=%%i%%j%%k%%l
set tufn="trace_%tdtd%%ttrn%.cap"
:: now archive the file
copy trace.cap %tufn%
del trace.cap
echo %tufn% > trace.log
echo Trace file %tufn% saved at %CD%
ping localhost -n 30 >nul
Funkcja profili konfiguracji zapisze niektóre ustawienia, ale opcje przechwytywania nie są objęte tą funkcją.
Myślę, że tshark prawdopodobnie lepiej pasowałby do tego, czego szukasz. Możesz załadować przechwyty wygenerowane przez tshark do Wireshark w celu analizy, ale tshark nadaje się bardzo dobrze, oparty na linii poleceń, do zautomatyzowanego działania.