-a <capture autostop condition>
Zadejte kritérium, které určuje, kdy má Wireshark přestat zapisovat do souboru zachycení. Kritérium má tvar test:value, kde testje jedna z následujících hodnot:
Ukončí zápis do souboru zachycení po uplynutí hodnoty sekund.
filesize:value
Ukončí zápis do souboru zachycení po dosažení velikosti hodnotykilobajtů (kde kilobajt je 1000 bajtů, nikoli 1024 bajtů). Pokud je tato volba použita společně s volbou -b, Wireshark přestane zapisovat do aktuálního souboru zachycení a přepne na další, pokud je dosaženo hodnoty filesize.
files:value
Ukončení zápisu do souborů zachycení po dosažení hodnoty počet zapsaných souborů.
-b <capture ring buffer option>
Pokud byla zadána maximální velikost souboru zachycení, tato volba způsobí, že Wireshark poběží v režimu „ring buffer“ se zadaným počtem souborů. V režimu „ringbuffer“ bude Wireshark zapisovat do několika zachycovacích souborů. Jejich název je založen na čísle souboru a na datu a čase vytvoření.
Když se první zachycovací soubor zaplní, Wireshark přejde na zápis do dalšího souboru, dokud nezaplní poslední soubor, načež zahodí data v prvním souboru (pokud není zadána 0, v takovém případě je počet souborů neomezený) a začne zapisovat do tohoto souboru a tak dále.
Je-li zadána nepovinná doba trvání, Wireshark se přepne do dalšího souboru také po uplynutí zadaného počtu sekund, i když aktuální soubor není zcela zaplněn.
Přepne na další soubor po uplynutí hodnoty sekund, i když aktuální soubor není zcela zaplněn.
velikost souboru:hodnota
Přepne na další soubor po dosažení velikosti hodnoty kilobajtů(kde kilobajt je 1000 bajtů, nikoli 1024 bajtů).
files:value
Znovu začít s prvním souborem poté, co byl zapsán value počet souborů (vytvoří kruhovou vyrovnávací paměť).
-B <velikost záchytné vyrovnávací paměti (pouze Win32)>
Pouze Win32: nastaví velikost záchytné vyrovnávací paměti (v MB, výchozí je 1MB). Tuto velikost používá ovladač zachytávání k ukládání dat paketů do vyrovnávací paměti, dokud není možné tato data zapsat na disk. Pokud při zachytávání dochází k výpadkům paketů, zkuste tuto velikost zvýšit.
-c <capture packet count>
Tato volba určuje maximální počet zachycených paketů při zachycování živých dat. Používala by se ve spojení s volbou -k.
-D
Vypíše seznam rozhraní, na kterých může Wireshark zachytávat, a ukončí jej. Pro každé síťové rozhraní se vypíše číslo a název rozhraní, případně následovaný textovým popisem rozhraní. Název rozhraní nebo číslo lze zadat s příznakem -i a určit tak rozhraní, na kterém se má zachytávat.
To může být užitečné na systémech, které nemají příkaz pro jejich výpis (např. systémy Windows nebo systémy UNIX, kde chybí ifconfig -a);číslo může být užitečné na systémech Windows 2000 a novějších, kde je název rozhraní poněkud složitější řetězec.
Všimněte si, že „může zachytit“ znamená, že Wireshark byl schopen otevřít toto zařízení a provést živé zachycení; pokud ve vašem systému musí být program provádějící zachycení sítě spuštěn z účtu se zvláštními právy (například jako root), pak pokud je Wireshark spuštěn s příznakem -D a není spuštěn z takového účtu, nevypíše žádná rozhraní.
-f <capture filter>
Tato volba nastavuje počáteční výraz filtru zachytávání, který se použije při zachytávání paketů.
-g <číslo paketu>
Po načtení souboru zachycení pomocí příznaku -r přejde na zadané číslo paketu.
-h
Příznak -h požaduje, aby program Wireshark vypsal svou verzi a pokyny k použití (jak je uvedeno výše) a ukončil činnost.
-i <capture interface>
Nastaví název síťového rozhraní nebo roury, která se má použít pro živé zachytávání paketů.
Název síťového rozhraní by měl odpovídat jednomu z názvů uvedených v příkazuwireshark -D (popsáno výše); lze použít i číslo, jak je hlásíwireshark -D. Používáte-li systém UNIX, může pro výpis názvů rozhraní fungovat také netstat-i nebo ifconfig -a,ačkoli ne všechny verze systému UNIX podporují příznak -a v příkazu ifconfig.
Pokud není zadáno žádné rozhraní, Wireshark prohledá seznam rozhraní, přičemž vybere první rozhraní, které není smyčkou, pokud existují rozhraní, která nejsou smyčkou, a vybere první rozhraní smyčky, pokud neexistují rozhraní, která nejsou smyčkou; pokud neexistují žádná rozhraní, Wireshark ohlásí chybu a nespustí snímání.
Název roury by měl být buď název FIFO (pojmenované roury), nebo „-“ pro čtení dat ze standardního vstupu. Data načítaná z rour musí být ve standardním formátu libpcap.
-k
Volba -k určuje, že Wireshark má začít zachytávat pakety okamžitě. Tato volba vyžaduje použití parametru -i pro určení rozhraní, ze kterého bude zachycování paketů probíhat.
-l
Tato volba zapíná automatické posouvání, pokud je podokno seznamu paketů automaticky aktualizováno podle toho, jak pakety přicházejí během zachycování ( jak určuje příznak -S).
-L
Vypíše seznam typů datových spojů podporovaných daným rozhraním a ukončí jej.
-m <font>
Tato volba nastavuje název písma používaného pro většinu textu zobrazovaného programem Wireshark. XXX – přidejte příklad!
-n
Zakáže překlad názvů síťových objektů (například názvů hostitelů, názvů TCP a UDPportů).
-N <příznaky překladu názvů>
Zapne překlad názvů pro určité typy adres a čísel portů; argumentem je řetězec, který může obsahovat písmena m pro povolení překladu adres MAC, n pro povolení překladu síťových adres a t pro povolení překladu čísel portů transportní vrstvy. Tento parametr je nadřazen parametru -n, pokud jsou uvedeny oba parametry -N a -n. Písmeno C umožňuje souběžné (asynchronní) vyhledávání DNS.
-o <nastavení předvoleb/novinek>
Nastaví hodnotu předvoleb nebo novinek, čímž přepíše výchozí hodnotu a jakoukoli hodnotu načtenou ze souboru předvoleb/novinek. Argumentem příznaku je řetězec ve tvaru prefname:value, kde prefname je název předvolby (což je stejný název, který by se objevil v souboru předvoleb/referencí) a value je hodnota, na kterou má být nastavena. Na jednom příkazovém řádku lze zadat více instancí příkazu -o <nastavení předvoleb>.
Příklad nastavení jedné předvolby by byl následující:
wireshark -o mgcp.display_dissect_tree:TRUE
Příklad nastavení více předvoleb by bylo následující:
wireshark -o mgcp.display_dissect_tree:TRUE -o mgcp.udp.callagent_port:2627
Seznam všech dostupných řetězců předvoleb můžete získat ze souborupreferences, viz Příloha A, Soubory a složky.
Přístupové tabulky uživatelů lze přepsat pomocí „uat“, za kterým následuje název souboru UAT a platný záznam souboru:
wireshark -o „uat:user_dlts:\“User 0 (DLT=147)\“,\“http\“,\“0\“,\“\“,\“0\“,\“\“““
Výše uvedený příklad by rozdělil pakety s typem datového spoje libpcap 147 jako HTTP, stejně jako kdybyste jej nakonfigurovali v předvolbách protokolu DLT_USER.
-p
Nepřevádějte rozhraní do promiskuitního režimu. Všimněte si, že rozhraní může být v promiskuitním režimu z nějakého jiného důvodu; proto nelze použít parametr -p, aby bylo zajištěno, že bude zachycen pouze provoz odeslaný do nebo ze stroje, na kterém je spuštěn Wireshark, broadcastový provoz a multicastový provoz na adresy přijaté tímto strojem.
-P <nastavení cesty>
Speciální nastavení cesty obvykle detekované automaticky. Používá se pro speciální případy, např. spuštění Wiresharku ze známého umístění na paměti USB.
Kritérium je ve tvaru klíč:cesta, kde klíč je jeden z:
cesta osobních konfiguračních souborů, jako jsou soubory předvoleb.
persdata:cesta
cesta osobních datových souborů, je to složka, která byla původně otevřena. po inicializaci posledního souboru bude zachována naposledy použitá složka.
-Q
Tato volba přinutí Wireshark ukončit činnost po dokončení zachycování. Lze ji použít s volbou -c. Musí být použita ve spojení s volbami -i a -w.
-r <infile>
Tato volba poskytuje název souboru zachycení, který má Wireshark načíst a zobrazit. Tento soubor zachycení může být v jednom z formátů, kterým Wireshark rozumí.
-R <čtení (zobrazení) filtr>
Tato volba určuje filtr zobrazení, který se použije při čtení paketů ze souboru zachycení. Syntaxe tohoto filtru je shodná se zobrazovacími filtry popsanými v části 6.3, „Filtrování paketů při prohlížení“. Pakety, které filtru nevyhovují, jsou zahozeny.
-s <capture snaplen>
Tato volba určuje délku snímku, která se má použít při zachytávání paketů. Wireshark zachytí pouze <snaplen> bajtů dat pro každý paket.
-S
Tato volba určuje, že Wireshark bude zobrazovat pakety při jejich zachycení. To se provádí zachycením v jednom procesu a jejich zobrazením v samostatném procesu. Je to stejné jako „Aktualizovat seznam paketů v reálném čase“ v dialogovém okně Možnosti zachycení.
-t <formát časového razítka>
Tato volba nastavuje formát časových razítek paketů, které se zobrazují v okně seznamu paketů. Formát může být jeden z následujících:
-
r relativní, který určuje, že časová razítka se zobrazují vzhledem k prvnímu zachycenému paketu.
-
a absolutní, který určuje, že se zobrazí aktuální časy pro všechny pakety.
-
ad absolute with date, který určuje, že se pro všechny pakety zobrazí skutečná data a časy.
-
d delta, který určuje, že časové značky jsou relativní vůči předchozímu paketu.
-
e epoch, která určuje, že časové značky jsou sekundy od epochy (1. ledna 1970 00:00:00)
-v
Volba -v požaduje, aby Wireshark vypsal informace o své verzi a ukončil činnost.
-w <savefile>
Tato volba nastavuje název ukládacího souboru, který se použije při ukládání souboru zachycení.
-y <capture link type>
Pokud je zachytávání spuštěno z příkazového řádku příkazem -k, nastavuje typ datového spoje, který se má použít při zachytávání paketů. Hodnoty hlášené parametrem -Ljsou hodnoty, které lze použít.
-X <volba rozšíření>
Zadejte volbu, která má být předána modulu TShark. Volba eXtension má tvar extension_key:value, kde extension_key může být:
lua_script:lua_script_filename; Říká programu Wireshark, aby kromě výchozích skriptů Lua načetl i daný skript.
-z <statistics-string>
Přiměje Wireshark, aby shromažďoval různé typy statistik a zobrazoval jejichvýsledky v okně, které se aktualizuje v semi-reálném čase.XXX – zde doplňte další podrobnosti!
