본문 바로가기

해킹-보안

wireshark 터미널에서 패킷 캡쳐

반응형

사양 낮은 PC에서 GUI wireshark 사용하면 패킷 캡쳐가 안됨. 그럴 때 터미널에서 패킷캡쳐를 시도한다.

 

1. wireshark가 존재하는 폴더로 이동C:\Program Files\Wireshark 

 

2. dumpcap.exe -D ( 인터페이스 번호 확인 )

 

3. dumpcap.exe -i 인터페이스번호 -w test.pcap

 

4. wireshark에서 test.pcap 파일 열기

 

다른 대안으로 tshark도 있음

반응형