Bạn có thể khởi động Wireshark từ dòng lệnh, nhưng cũng có thể khởi động từ hầu hết các trình quản lý cửa sổ. Trong phần này, chúng ta sẽ tìm hiểu cách khởi động từ dòng lệnh.
Wireshark hỗ trợ một số lượng lớn các tham số dòng lệnh. Để xem chúng, chỉ cần nhập lệnh wireshark -h
và thông tin trợ giúp được hiển thị sẽ được in ra.
Thông tin trợ giúp có sẵn từ Wireshark.
Wireshark 4.3.0 (v4.3.0rc0-87-g9c90105c365a) – Dùng để ghi và phân tích lưu lượng mạng. Xem thêm thông tin tại FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4. Sử dụng: wireshark [tùy chọn]... [tập tin]
. Giao diện bắt gói: -i <interface>
, -interface <interface>
tên hoặc chỉ mục của giao diện bắt gói (mặc định: không phải giao loại loopback), -f <capture filter>
, -snapshot-length <snaplen>
độ dài chụp ảnh gói tin (mặc định: tối đa phù hợp), -p
, -no-promiscuous-mode
không bắt gói tin ở chế độ promiscuous, -I
, -monitor-mode
chế độ bắt ở chế độ theo dõi, nếu có sẵn, -B <buffer size>
, -buffer-size <buffer size>
kích thước bộ nhớ đệm kernel (mặc định: 2MB), -y <link type>
, -linktype <link type>
loại lớp liên kết (mặc định: đầu tiên phù hợp), -time-stamp-type <type>
phương pháp đánh dấu thời gian cho giao diện, -D
, -list-interfaces
in danh sách giao diện và thoát, -L
, -list-data-link-types
in danh sách loại liên kết máy của giao diện và thoát, -list-time-stamp-types
in danh sách các loại đánh dấu thời gian cho giao diện và thoát. Giao diện hiển thị: -k
bắt đầu bắt gói ngay lập tức (mặc định: không làm gì cả), -S
cập nhật hiển thị gói tin khi có gói mới được bắt, -update-interval
khoảng thời gian giữa cập nhật gói tin mới (mặc định: 100ms), -l
bật cuộn tự động khi sử dụng -S
. Điều kiện dừng bắt gói tin: -c <số gói tin>
dừng sau n gói tin (mặc định: vô hạn), -a <điều kiện dừng tự động>
, -autostop <điều kiện dừng tự động>
duration:NUM
dừng sau NUM giây, filesize:NUM
dừng tập tin này sau NUM KB, files:NUM
dừng sau NUM tập tin, packets:NUM
dừng sau NUM gói tin. Đầu ra bắt gói: -b <tham số vòng lặp>
…, -ring-buffer <tham số vòng lặp>
duration:NUM
chuyển sang tập tin kế tiếp sau NUM giây, filesize:NUM
chuyển sang tập tin kế tiếp sau NUM KB, files:NUM
vòng lặp: thay thế sau NUM tập tin, packets:NUM
chuyển sang tập tin kế tiếp sau NUM gói tin, interval:NUM
chuyển sang tập tin kế tiếp khi thời gian là bội số chính xác của NUM giây. Tập tin đầu vào: -r <tập tin>
, -read-file <tập tin>
đặt tên tệp để đọc từ (không có ống hoặc stdin!). Xử lý: -R <bộ lọc đọc>
, -read-filter <bộ lọc đọc>
bộ lọc gói tin theo cú pháp bộ lọc hiển thị Wireshark, -n
vô hiệu hóa tất cả các giải nghĩa tên (mặc định: tất cả đã được kích hoạt), -N <cờ giải nghĩa tên>
, -d <loại lớp>==<bộ chọn>
, -decode_as_protocol...
Decode As
, xem trang man để biết chi tiết. Ví dụ: tcp.port==8888,http
, -enable-protocol <proto_name>
bật giải mã của proto_name
, -disable-protocol <proto_name>
tắt giải mã của proto_name
, -only-protocols <proto_name>
chỉ bật giải mã các giao thức này, phân tách bằng dấu phẩy. Tắt tất cả giải mã khác, -disable-all-protocols
tắt giải mã của tất cả các giao thức, -enable-heuristic <short_name>
bật giải mã của giao thức suy luận, -disable-heuristic <short_name>
tắt giải mã của giao thức suy luận. Giao diện người dùng: -C <hồ sơ cấu hình>
, -H
ẩn hộp thông tin bắt gói trong quá trình bắt gói, -Y <bộ lọc hiển thị>
, -display-filter <bộ lọc hiển thị>
bắt đầu với bộ lọc hiển thị được cung cấp, -g <số gói>
, -J <bộ lọc nhảy>
nhảy đến gói đầu tiên khớp với (hiển thị) bộ lọc, -j
tìm kiếm ngược lại gói khớp với sau -J
, -t (a|ad|adoy|d|dd|e|r|u|ud|udoy)[.[N]]|.[N]
định dạng của dấu thời gian (mặc định: r: so với đầu tiên), -u s|hms
định dạng đầu ra của giây (mặc định: s: giây), -X <key>:<value>
các tùy chọn mở rộng, xem trang man để biết chi tiết, -z <thống kê>
hiển thị các số liệu thống kê đa dạng, xem trang man để biết chi tiết. Đầu ra: -w <tập tin ra|-...>
đặt tên tệp đầu ra (hoặc ‘-‘ cho stdout), -capture-comment <nhận xét>
thêm chú thích tệp bắt, nếu được hỗ trợ, -temp-dir <thư mục>
viết tệp tạm vào thư mục này (mặc định: /tmp). Đầu ra chẩn đoán: -log-level <mức>
, -log-fatal <mức>
đặt mức log hoạt động (critical
, warning
, v.v.), -log-domains <[!]danh sách>
, -log-fatal-domains <danh sách>
danh sách các miền log hoạt động, -log-debug <[!]danh sách>
, -log-noisy <[!]danh sách>
danh sách các miền log hoạt động ở mức debug
và noisy
, -log-file <đường dẫn>
tệp để xuất thông điệp ra (ngoài stderr). Đa dạng: -h
, -help
hiển thị trợ giúp này và thoát, -v
, -version
hiển thị thông tin phiên bản và thoát, -P <khóa>:<đường dẫn>
persconf:đường dẫn
– tùy chọn cấu hình cá nhân, persdata:đường dẫn
– tùy chọn dữ liệu cá nhân, -o <tên>:<giá trị>
… ghi đè sự ưa thích hoặc cài đặt gần đây, -K <tệp khóa>
tệp khóa để sử dụng cho giải mã Kerberos, -display <cửa sổ X>
sử dụng cửa sổ X, -fullscreen
khởi động Wireshark ở chế độ toàn màn hình.
Chúng ta sẽ xem xét từng tùy chọn dòng lệnh một cách chi tiết.