-a <capture autostop condition>
Määritä kriteeri, joka määrittää, milloin Wireshark lopettaa kaappaustiedoston kirjoittamisen. Kriteeri on muotoa test:arvo, jossa teston jokin seuraavista:
Kirjoittaminen kaappaustiedostoon lopetetaan, kun arvo sekuntia on kulunut.
filesize:arvo
Kirjoittaminen kaappaustiedostoon lopetetaan, kun sen koko on saavuttanut arvokilotavun arvon (jossa kilotavu on 1000 tavua, ei 1024 tavua). Jos tätä vaihtoehtoa käytetään yhdessä -b-vaihtoehdon kanssa, Wireshark lopettaa kirjoittamisen nykyiseen kaappaustiedostoon ja siirtyy seuraavaan, jos filesize on saavutettu.
files:value
Kirjoittaminen kaappaustiedostoihin lopetetaan sen jälkeen, kun value-määrä tiedostoja on kirjoitettu.
-b <kaappauksen rengaspuskuri-vaihtoehto>
Jos kaappaustiedostojen maksimikoko on määritetty, tämä vaihtoehto aiheuttaa sen, että Wireshark toimii ”rengaspuskuri-käyttömuodossa”, jossa on määritetty määrä tiedostoja. ”Rengaspuskuritilassa” Wireshark kirjoittaa useisiin kaappaustiedostoihin. Niiden nimi perustuu tiedoston numeroon sekä luontipäivämäärään ja -aikaan.
Kun ensimmäinen kaappaustiedosto täyttyy, Wireshark siirtyy kirjoittamaan seuraavaan tiedostoon, kunnes se täyttää viimeisen tiedoston, jolloin se hylkää ensimmäisen tiedoston tiedot (ellei 0 ole määritetty, jolloin tiedostojen määrä on rajoittamaton) ja aloittaa kirjoittamisen kyseiseen tiedostoon ja niin edelleen.
Jos valinnainen kesto on määritetty, Wireshark siirtyy myös seuraavaan tiedostoon, kun määritetty määrä sekunteja on kulunut, vaikka nykyinen tiedosto ei olisikaan täyttynyt kokonaan.
Vaihtaa seuraavaan tiedostoon, kun value sekuntia on kulunut, vaikka nykyinen tiedosto ei olisikaan täysin täynnä.
filesize:value
Vaihtaa seuraavaan tiedostoon, kun sen koko on saavuttanut value kilotavun (jossa kilotavu on 1000 tavua, ei 1024 tavua).
files:value
Aloita uudelleen ensimmäisestä tiedostosta sen jälkeen, kun value määrä tiedostoja on kirjoitettu (muodosta rengaspuskuri).
-B <kaappauspuskurin koko (vain Win32)>
Vain Win32: aseta kaappauspuskurin koko (megatavuina, oletusarvo on 1MB). Kaappausajuri käyttää tätä pakettitietojen puskurointiin, kunnes tiedot voidaan kirjoittaa levylle. Jos havaitset pakettipudotuksia kaappauksen aikana, yritä kasvattaa tätä kokoa.
-c <capture packet count>
Tämä vaihtoehto määrittää pakettien enimmäismäärän, joka kaapataan, kun kaapataan live-dataa. Sitä käytettäisiin yhdessä -k-vaihtoehdon kanssa.
-D
Tulostaa luettelon rajapinnoista, joilla Wireshark voi kaapata, japoistuu. Jokaisesta verkkoliitännästä tulostetaan numero ja liitännän nimi, jota mahdollisesti seuraa liitännän tekstikuvaus. Rajapinnan nimi tai numero voidaan antaa -i -lippulauseen yhteydessä, jotta voidaan määrittää rajapinta, josta kaappaus tehdään.
Tämä voi olla hyödyllistä järjestelmissä, joissa ei ole komentoa niiden luetteloimiseksi (esim. Windows-järjestelmät tai UNIX-järjestelmät, joista puuttuu ifconfig -a);numero voi olla hyödyllinen Windows 2000:ssa ja uudemmissa järjestelmissä, joissa rajapinnan nimi on hieman monimutkainen merkkijono.
Huomaa, että ”voi kaapata” tarkoittaa, että Wireshark pystyi avaamaan kyseisen laitteen suoraa kaappausta varten; jos järjestelmässäsi verkkokaappausta tekevää ohjelmaa on ajettava tililtä, jolla on erityisoikeudet (esimerkiksi root), jos Wiresharkia ajetaan -D-lipukkeella eikä sitä ajeta tällaiselta tililtä, se ei listaa yhtään rajapintaa.
-f <kaappaussuodatin>
Tämä vaihtoehto asettaa paketteja kaapattaessa käytettävän alkuperäisen kaappaussuodatinlausekkeen.
-g <paketin numero>
Kun kaappaustiedosto on luettu sisään -r-lipukkeella, siirrytään annettuun paketin numeroon.
-h
Valitsin -h pyytää Wiresharkia tulostamaan versionsa ja käyttöohjeensa (kuten yllä) ja poistumaan.
-i <capture interface>
Asettaa verkkoliitännän tai putken nimen, jota käytetään suorassa pakettikaappauksessa.
Verkkoliitännän nimen on vastattava jotakinwireshark -D:ssä (kuvattu edellä) lueteltua nimeä; voidaan käyttää myös numeroa, jonkawireshark -D ilmoittaa. Jos käytät UNIXia, netstat-i tai ifconfig -a saattavat myös toimia rajapintojen nimien luetteloimiseksi, vaikka kaikki UNIX-versiot eivät tue ifconfigin -a-lippua.
Jos mitään rajapintaa ei ole määritetty, Wireshark etsii rajapintaluettelon valitsemalla ensimmäisen ei-loopback-rajapinnan, jos on olemassa ei-loopback-rajapintoja, ja valitsemalla ensimmäisen loopback-rajapinnan, jos ei ole olemassa ei-loopback-rajapintoja; jos rajapintoja ei ole, Wireshark ilmoittaa virheestä eikä aloita kaappausta.
Pipe-nimien tulee olla joko FIFO:n nimi (named pipe) tai ”-”, jolla luetaan dataa vakiotulosta. Putkista luettavan datan on oltava vakiomuotoista libpcapia.
-k
-k-vaihtoehto määrittää, että Wireshark aloittaa pakettien kaappaamisen välittömästi. Tämä vaihtoehto edellyttää -i -parametrin käyttöä sen rajapinnan määrittämiseksi, josta pakettien kaappaus tapahtuu.
-l
Tämä vaihtoehto kytkee automaattisen vierityksen päälle, jos pakettiluetteloruutu päivittyy automaattisesti sitä mukaa, kun paketteja saapuu kaappauksen aikana ( kuten -S-lipukkeella määritetään).
-L
Luettele rajapinnan tukemat datayhteystyypit ja poistu.
-m <font>
Tämä vaihtoehto asettaa sen fontin nimen, jota käytetään suurimmassa osassa Wiresharkin näyttämää tekstiä. XXX – lisää esimerkki!
-n
Verkko-objektien nimien (kuten isäntänimen, TCP- ja UDPport-nimien) resoluution kytkeminen pois päältä.
-N <name resolving flags>
Ottaa käyttöön tietyntyyppisten osoitteiden ja porttinumeroiden nimien resoluution; argumenttina on merkkijono, joka voi sisältää kirjaimet m, jos haluat ottaa käyttöön MAC-osoitteiden resoluution, n, jos haluat ottaa käyttöön verkko-osoitteiden resoluution ja t, jos haluat ottaa käyttöön kuljetuskerroksen porttinumeroiden resoluution. Tämä korvaa arvon -n, jos sekä -N että -n ovat läsnä. Kirjain C mahdollistaa samanaikaiset (asynkroniset) DNS-haun.
-o <preference/recent settings>
Asettaa preferenssi- tai recent-arvon, joka ohittaa oletusarvon ja minkä tahansa preference/recent-tiedostosta luetun arvon. Lipun argumentti on merkkijono muodossa prefname:value, jossa prefname on preferenssin nimi (joka on sama nimi, joka näkyisi preference/recent-tiedostossa) ja value on arvo, johon se pitäisi asettaa. Yhdellä komentorivillä voidaan antaa useita -o <preference settings> -esimerkkejä.
Esimerkki yhden preferenssin asettamisesta olisi:
wireshark -o mgcp.display_dissect_tree:TRUE
Esimerkki useiden asetusten asettamisesta olisi:
wireshark -o mgcp.display_dissect_tree:TRUE -o mgcp.udp.callagent_port:2627
Luettelon kaikista käytettävissä olevista preferenssijonoista saatpreferences-tiedostosta, ks. lisäys A, Tiedostot ja kansiot.
Käyttäjän käyttöoikeustaulukot voidaan ohittaa käyttämällä komentoa ”uat”, jota seuraa UAT-tiedoston nimi ja tiedoston voimassa oleva tietue:
wireshark -o ”uat:user_dlts:\”User 0 (DLT=147)\”,\”http\”,\”0\”,\”\”,\”\”,\”0\”,\”\”””
Yllä oleva esimerkki pilkkoisi paketteja, joiden libpcap-datalink-tyyppi 147 on HTTP, aivan kuin olisit määritellyt sen DLT_USER-protokollan asetuksissa.
-p
Älä aseta rajapintaa promiscuous-tilaan. Huomaa, että rajapinta saattaa olla promiscuous-tilassa jostain muusta syystä; näin ollen -p:tä ei voi käyttää varmistamaan, että kaapataan vain liikenne, joka lähetetään koneelle, jolla Wireshark on käynnissä, tai koneelta, jolla Wireshark on käynnissä, sekä broadcast-liikenne ja multicast-liikenne kyseisen koneen vastaanottamiin osoitteisiin.
-P <polkuasetus>
Erikoispolkuasetukset havaitaan yleensä automaattisesti. Tätä käytetäänerityistapauksia varten, esim. Wiresharkin käynnistäminen tunnetusta paikasta USB-tikulla.
Kriteeri on muotoa key:path, jossa key on jokin seuraavista:
yksityisten konfiguraatiotiedostojen, kuten asetustiedostojen, polku.
persdata:path
henkilökohtaisten datatiedostojen polku, se on kansio, joka on alun perin avattu.initilisaation jälkeen viimeisin tiedosto pitää viimeksi käytetyn kansion.
-Q
Tämä vaihtoehto pakottaa Wiresharkin poistumaan, kun kaappaus on valmis. Sitä voidaan käyttää yhdessä -c-vaihtoehdon kanssa. Sitä on käytettävä yhdessä -i ja -w -vaihtoehtojen kanssa.
-r <infile>
Tämä vaihtoehto antaa kaappaustiedoston nimen, jonka Wireshark lukee ja näyttää. Tämä kaappaustiedosto voi olla jossakin Wiresharkin ymmärtämässä muodossa.
-R <read (display) filter>
Tämä vaihtoehto määrittää näyttösuodattimen, jota käytetään luettaessa paketteja kaappaustiedostosta. Tämän suodattimen syntaksi on sama kuin kohdassa 6.3, ”Pakettien suodattaminen katselun aikana”, käsiteltyjen näyttösuodattimien. Paketit, jotka eivät vastaa suodatinta, hylätään.
-s <capture snaplen>
Tämä vaihtoehto määrittää paketteja kaapattaessa käytettävän tilannekuvan pituuden. Wireshark kaappaa vain <snaplen> tavua dataa jokaisesta paketista.
-S
Tämä vaihtoehto määrittää, että Wireshark näyttää paketit, kun se kaappaa ne. Tämä tapahtuu kaappaamalla yhdessä prosessissa ja näyttämällä ne erillisessä prosessissa. Tämä on sama kuin ”Päivitä pakettiluettelo reaaliajassa” Capture Options -valintaikkunassa.
-t <time stamp format>
Tämä vaihtoehto määrittää pakettiluetteloikkunassa näytettävien pakettien aikaleimojen muodon. Muoto voi olla jokin seuraavista:
-
r relative, joka määrittää, että aikaleimat näytetään suhteessa ensimmäiseen kaapattuun pakettiin.
-
a absoluuttinen, mikä määrittää, että todelliset ajat näytetään kaikille paketeille.
-
ad absoluuttinen päivämäärän kanssa, mikä määrittää, että kaikkien pakettien todelliset päivämäärät ja kellonajat näytetään.
-
d delta, joka määrittää, että aikaleimat ovat suhteessa edelliseen pakettiin.
-
e epoch, joka määrittää, että aikaleimat ovat sekunteja epochista (1.1.1970 00:00:00)
-v
Vaihtoehto -v pyytää Wiresharkia tulostamaan versiotiedot ja poistumaan.
-w <savefile>
Tällä valinnalla asetetaan kaappaustiedoston tallentamisessa käytettävän savefile-tiedoston nimi.
-y <kaappauksen linkkityyppi>
Jos kaappaus käynnistetään komentoriviltä komennolla -k, aseta datalink-tyyppi, jota käytetään paketteja kaapattaessa. -L:n ilmoittamat arvot ovat käytettäviä arvoja.
-X <eXtension option>
Määritä TShark-moduulille välitettävä optio. eXtension-optio on muotoa extension_key:value, jossa extension_key voi olla:
lua_script:lua_script_filename; Käskee Wiresharkia lataamaan annetun skriptin oletusarvoisten Lua-skriptien lisäksi.
-z <statistics-string>
Valvoo Wiresharkia keräämään erityyppisiä tilastoja ja näyttämään tuloksen ikkunassa, joka päivittyy puolireaaliajassa.XXX – lisää lisätietoja tähän!
