下面是Wireshark 4.2.1版本的命令行参数整理成表格的形式:
| 参数/选项 | 说明 |
|---|---|
-i <interface> | 指定捕获接口的名称或索引(默认:第一个非回环接口) |
-f <capture filter> | libpcap过滤语法的包过滤 |
-s <snaplen> | 包快照长度(默认:适当的最大值) |
-p | 不以混杂模式捕获 |
-I | 如果可用,以监控模式捕获 |
-B <buffer size> | 内核缓冲区大小(默认:2MB) |
-y <link type> | 链路层类型(默认:第一个适当的) |
--time-stamp-type | 接口的时间戳方法 |
-D | 打印接口列表并退出 |
-L | 打印接口的链路层类型列表并退出 |
--list-time-stamp-types | 打印接口的时间戳类型列表并退出 |
-k | 立即开始捕获(默认:不执行任何操作) |
-S | 当捕获新包时更新包显示 |
--update-interval | 使用新包更新之间的间隔(默认:100ms) |
-l | 在-S使用时打开自动滚动 |
-c <packet count> | 捕获n个包后停止(默认:无限) |
-a <autostop cond.> | 自动停止条件 |
-b <ringbuffer opt.> | 环形缓冲区选项 |
-A <user>:<password> | 使用RPCAP密码认证 |
-r <infile> | 设置要从中读取的文件名(不支持管道或stdin) |
-R <read filter> | Wireshark显示过滤语法的包过滤 |
-n | 禁用所有名称解析(默认:全部启用) |
-N <name resolve flags> | 启用特定名称解析标志:“mnNtdv” |
-d <layer_type>==<selector>,<decode_as_protocol> | “Decode As”,详见手册页 |
--enable-protocol | 启用特定协议的拆解 |
--disable-protocol | 禁用特定协议的拆解 |
--only-protocols | 仅启用这些协议的拆解,用逗号分隔。禁用其他所有协议 |
--disable-all-protocols | 禁用所有协议的拆解 |
--enable-heuristic | 启用启发式协议的拆解 |
--disable-heuristic | 禁用启发式协议的拆解 |
-C <config profile> | 以指定的配置文件启动 |
-H | 在包捕获期间隐藏捕获信息对话框 |
-Y <display filter> | 以给定的显示过滤器启动 |
-g <packet number> | 在"-r"之后跳转到指定的包号 |
-J <jump filter> | 跳转到第一个匹配(显示)过滤器的包 |
-j | 在"-J"之后向后搜索匹配的包 |
-t | 时间戳格式 |
| `-u s | hms` |
-X <key>:<value> | 扩展选项,详见手册页 |
-z <statistics> | 显示各种统计信息,详见手册页 |
| `-w <outfile | ->` |
--capture-comment | 如果支持,添加捕获文件注释 |
--temp-dir | 将临时文件写入此目录(默认:C:\Users\28581_~1\AppData\Local\Temp) |
--log-level | 设置活动日志级别(“critical”, "warning"等) |
--log-fatal | 设置程序中止的日志级别(“critical"或"warning”) |
--log-domains | 活动日志域的逗号分隔列表 |
--log-fatal-domains | 导致程序中止的域列表 |
--log-debug | "debug"级别的域列表 |
--log-noisy | "noisy"级别的域列表 |
--log-file | 消息输出文件(除了stderr) |
-h, --help | 显示此帮助并退出 |
-v, --version | 显示版本信息并退出 |
-P <key>:<path> | persconf:path - 个人配置文件 persdata:path - 个人数据文件 |
-o <name>:<value> | 覆盖偏好设置或最近的设置 |
-K <keytab> | 用于kerberos解密的keytab文件 |
--fullscreen | 以全屏模式启动Wireshark |