某需求用到,記錄一下。
windump -D 列出所有網卡的NPF name
然後就可以存檔了:
windump -i xxxxxx -w windump.pcap -s 2048
-s 2048指的是capture lenght,設定為2048是為了某廠牌設備讀取方便。
丟給linux讀一下:
file windump.pcap
這樣就會是我們需要的lenght 2048的檔案了。不加-s 2048預設值是96。 (*wireshark的預設值是65535...)
windump.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 2048)
沒有留言:
張貼留言