11.2. Khởi động Wireshark từ dòng lệnh

Bạn có thể khởi động Wireshark từ dòng lệnh, nhưng cũng có thể khởi động từ hầu hết các trình quản lý cửa sổ. Trong phần này, chúng ta sẽ tìm hiểu cách khởi động từ dòng lệnh.

Wireshark hỗ trợ một số lượng lớn các tham số dòng lệnh. Để xem chúng, chỉ cần nhập lệnh wireshark -h và thông tin trợ giúp được hiển thị sẽ được in ra.

Thông tin trợ giúp có sẵn từ Wireshark.

Wireshark 4.3.0 (v4.3.0rc0-87-g9c90105c365a) – Dùng để ghi và phân tích lưu lượng mạng. Xem thêm thông tin tại FO4VN ─ Đội hình Chiến thuật FO4 ─ Tra cứu cầu thủ FO4. Sử dụng: wireshark [tùy chọn]... [tập tin]. Giao diện bắt gói: -i <interface>, -interface <interface> tên hoặc chỉ mục của giao diện bắt gói (mặc định: không phải giao loại loopback), -f <capture filter>, -snapshot-length <snaplen> độ dài chụp ảnh gói tin (mặc định: tối đa phù hợp), -p, -no-promiscuous-mode không bắt gói tin ở chế độ promiscuous, -I, -monitor-mode chế độ bắt ở chế độ theo dõi, nếu có sẵn, -B <buffer size>, -buffer-size <buffer size> kích thước bộ nhớ đệm kernel (mặc định: 2MB), -y <link type>, -linktype <link type> loại lớp liên kết (mặc định: đầu tiên phù hợp), -time-stamp-type <type> phương pháp đánh dấu thời gian cho giao diện, -D, -list-interfaces in danh sách giao diện và thoát, -L, -list-data-link-types in danh sách loại liên kết máy của giao diện và thoát, -list-time-stamp-types in danh sách các loại đánh dấu thời gian cho giao diện và thoát. Giao diện hiển thị: -k bắt đầu bắt gói ngay lập tức (mặc định: không làm gì cả), -S cập nhật hiển thị gói tin khi có gói mới được bắt, -update-interval khoảng thời gian giữa cập nhật gói tin mới (mặc định: 100ms), -l bật cuộn tự động khi sử dụng -S. Điều kiện dừng bắt gói tin: -c <số gói tin> dừng sau n gói tin (mặc định: vô hạn), -a <điều kiện dừng tự động>, -autostop <điều kiện dừng tự động> duration:NUM dừng sau NUM giây, filesize:NUM dừng tập tin này sau NUM KB, files:NUM dừng sau NUM tập tin, packets:NUM dừng sau NUM gói tin. Đầu ra bắt gói: -b <tham số vòng lặp>…, -ring-buffer <tham số vòng lặp> duration:NUM chuyển sang tập tin kế tiếp sau NUM giây, filesize:NUM chuyển sang tập tin kế tiếp sau NUM KB, files:NUM vòng lặp: thay thế sau NUM tập tin, packets:NUM chuyển sang tập tin kế tiếp sau NUM gói tin, interval:NUM chuyển sang tập tin kế tiếp khi thời gian là bội số chính xác của NUM giây. Tập tin đầu vào: -r <tập tin>, -read-file <tập tin> đặt tên tệp để đọc từ (không có ống hoặc stdin!). Xử lý: -R <bộ lọc đọc>, -read-filter <bộ lọc đọc> bộ lọc gói tin theo cú pháp bộ lọc hiển thị Wireshark, -n vô hiệu hóa tất cả các giải nghĩa tên (mặc định: tất cả đã được kích hoạt), -N <cờ giải nghĩa tên>, -d <loại lớp>==<bộ chọn>, -decode_as_protocol... Decode As, xem trang man để biết chi tiết. Ví dụ: tcp.port==8888,http, -enable-protocol <proto_name> bật giải mã của proto_name, -disable-protocol <proto_name> tắt giải mã của proto_name, -only-protocols <proto_name> chỉ bật giải mã các giao thức này, phân tách bằng dấu phẩy. Tắt tất cả giải mã khác, -disable-all-protocols tắt giải mã của tất cả các giao thức, -enable-heuristic <short_name> bật giải mã của giao thức suy luận, -disable-heuristic <short_name> tắt giải mã của giao thức suy luận. Giao diện người dùng: -C <hồ sơ cấu hình>, -H ẩn hộp thông tin bắt gói trong quá trình bắt gói, -Y <bộ lọc hiển thị>, -display-filter <bộ lọc hiển thị> bắt đầu với bộ lọc hiển thị được cung cấp, -g <số gói>, -J <bộ lọc nhảy> nhảy đến gói đầu tiên khớp với (hiển thị) bộ lọc, -j tìm kiếm ngược lại gói khớp với sau -J, -t (a|ad|adoy|d|dd|e|r|u|ud|udoy)[.[N]]|.[N] định dạng của dấu thời gian (mặc định: r: so với đầu tiên), -u s|hms định dạng đầu ra của giây (mặc định: s: giây), -X <key>:<value> các tùy chọn mở rộng, xem trang man để biết chi tiết, -z <thống kê> hiển thị các số liệu thống kê đa dạng, xem trang man để biết chi tiết. Đầu ra: -w <tập tin ra|-...> đặt tên tệp đầu ra (hoặc ‘-‘ cho stdout), -capture-comment <nhận xét> thêm chú thích tệp bắt, nếu được hỗ trợ, -temp-dir <thư mục> viết tệp tạm vào thư mục này (mặc định: /tmp). Đầu ra chẩn đoán: -log-level <mức>, -log-fatal <mức> đặt mức log hoạt động (critical, warning, v.v.), -log-domains <[!]danh sách>, -log-fatal-domains <danh sách> danh sách các miền log hoạt động, -log-debug <[!]danh sách>, -log-noisy <[!]danh sách> danh sách các miền log hoạt động ở mức debug và noisy, -log-file <đường dẫn> tệp để xuất thông điệp ra (ngoài stderr). Đa dạng: -h, -help hiển thị trợ giúp này và thoát, -v, -version hiển thị thông tin phiên bản và thoát, -P <khóa>:<đường dẫn> persconf:đường dẫn – tùy chọn cấu hình cá nhân, persdata:đường dẫn – tùy chọn dữ liệu cá nhân, -o <tên>:<giá trị>… ghi đè sự ưa thích hoặc cài đặt gần đây, -K <tệp khóa> tệp khóa để sử dụng cho giải mã Kerberos, -display <cửa sổ X> sử dụng cửa sổ X, -fullscreen khởi động Wireshark ở chế độ toàn màn hình.