Есть ли способ сохранить параметры захвата Wireshark? Так что его можно использовать повторно после перезапуска Wireshark. Кроме того, если сохраненный файл находится в виде обычного текста, можно использовать сценарии, генерирующие множество настроек захвата, например, с различными настройками фильтра. Кто-нибудь знает? Благодарю.
Используя Wireshark 1.2, я бы просто порекомендовал создавать сценарии .BAT-файлов, которые делают вашу работу за вас. Это хороший способ сохранить ваши настройки:
:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1
tshark.exe -i 4 -a duration:900 -S -f "tcp and host 127.1 or 172.1.1.1 or 10.0.0.1" -w trace.cap
:: rename the trace with todays timestamp
set tdtd=none
set ttrn=none
set arg="%1"
for /F "tokens=2-4 delims=/ " %%i in ('date /t') do set tdtd=%%i%%j%%k
for /F "tokens=5-8 delims=:. " %%i in ('echo.^| time ^| find "current" ') do set ttrn=%%i%%j%%k%%l
set tufn="trace_%tdtd%%ttrn%.cap"
:: now archive the file
copy trace.cap %tufn%
del trace.cap
echo %tufn% > trace.log
echo Trace file %tufn% saved at %CD%
ping localhost -n 30 >nul
Функция профилей конфигурации сохранит некоторые настройки, но параметры захвата не охватываются этой функцией.
Я думаю, что tshark , вероятно, лучше подойдет для того, что вы ищете. Вы можете загрузить снимки, сгенерированные tshark, в Wireshark для анализа, но tshark очень хорошо поддается командной строке для автоматической работы.