admin

-a <capture autostop condition>

Wiresharkがキャプチャファイルへの書き込みをいつ停止するかを指定する基準を指定します。

duration:value

何秒たったらキャプチャファイルへの書き込みを停止するか。

filesize:value

何キロバイトになったらキャプチャファイルへの書き込みを停止するか (キロバイトは 1024 バイトではなく 1000 バイトです)。

files:value

Stop writing after value number of files werewritten.

-b <capture ring buffer option>

If the maximum capture file size was specified, this option causes Wireshark runin “ring buffer” mode, with the specified number of files. リングバッファ “モードでは、Wiresharkは複数のキャプチャファイルに書き込みを行います。 それらのファイル名は、ファイルの番号と作成日時に基づいています。

最初のキャプチャファイルが一杯になると、Wiresharkは次のファイルへの書き込みに切り替わり、最後のファイルまで一杯になると、最初のファイルのデータを破棄し(0が指定されていなければ、ファイル数は無制限)、そのファイルへの書き込みを開始し、以下同様とします。

オプションの duration が指定された場合、Wireshark は現在のファイルが完全に一杯にならなくても、指定された秒数が経過すると次のファイルに切り替えます。

duration:value

現在のファイルが完全に埋まっていなくても、指定した秒数が経過したら次のファイルに切り替えます。

filesize:value

ファイルのサイズがキロバイトになったら次のファイルに切り替えます(キロバイトは1000バイト、1024バイトはありません)。

files:value

値の数だけファイルを書き込んだ後、最初のファイルから再び開始します(リングバッファを形成します)。

-B <capture buffer size (Win32 only)>

Win32 only: capture buffer size (in MB, default is 1MB) を指定します。 これは、キャプチャドライバがパケットデータをディスクに書き込むまでの間、バッファリングするために使用されます。 キャプチャ中にパケットドロップが発生する場合は、このサイズを大きくしてみてください。

-c <capture packet count>

このオプションは、ライブデータをキャプチャする際の最大パケット数を指定します。 kオプションと組み合わせて使用することになる。

-D

Wiresharkがキャプチャできるインタフェースのリストを表示し、終了する。 各ネットワークインタフェースについて、番号とインタフェース名、場合によってはその後にインタフェースの説明をテキストで表示する。 インタフェース名または番号は、キャプチャするインタフェースを指定するために -i フラグに与えることができます。

これは、インターフェイスをリストアップするコマンドを持たないシステム (例えば、Windows システムや ifconfig -a を持たない UNIX システム) で有用であり、番号は、インターフェイス名がやや複雑な文字列である Windows 2000 およびそれ以降のシステムで有用である。

“can capture” は、Wireshark がそのデバイスを開いてライブキャプチャを行えることを意味することに注意。もし、あなたのシステムで、ネットワークキャプチャを行うプログラムが特別な権限を持つアカウント(例えば、ルートとして)から実行しなければならない場合、Wireshark を -D フラグで実行し、そのアカウントから実行しなければ、どんなインタフェースもリストアップしないでしょう。

-f <capture filter>

このオプションは、パケットをキャプチャする際に使用される最初のキャプチャフィルタ式を設定します。

-g <パケット番号>

-rフラグでキャプチャファイルを読み込んだ後、指定されたパケット番号に移動する。

-h

-h オプションは、Wireshark にそのバージョンと使用法 (上図) を表示して終了するよう要求する。

-i <capture interface>

live packetcapture に使用するネットワーク・インタフェースまたはパイプの名前を設定する。

ネットワークインターフェース名は、(上記で説明した) wireshark -D でリストされた名前のうちの一つに一致しなければなりません; また、wireshark -D で報告されたような番号を使うこともできます。 UNIX を使用している場合、netstat-i や ifconfig -a もインタフェース名をリストアップするのに有効かもしれませんが、UNIX のすべてのバージョンが ifconfig の -a フラグをサポートしているわけではありません。

インターフェースが指定されていない場合、Wireshark はインターフェースのリストを検索し、ループバックでないインターフェースがある場合は最初のインターフェースを、ループバックでないインターフェースがない場合は最初のループバックインターフェースを選択します。

パイプ名は、FIFO (名前付きパイプ) の名前か、標準入力からデータを読み込むための “-” であるべきです。 パイプから読み込むデータは、標準的な libpcap フォーマットでなければなりません。

-k

-k オプションは、Wireshark が直ちにパケットのキャプチャを開始するよう指定します。 このオプションは、パケットキャプチャを行うインタフェースを指定する -i パラメータを必要とする。

-l

このオプションは、パケットキャプチャ中にパケットが到着するとパケットリストペインが自動的に更新される場合(-S フラグで指定)、自動スクロールを有効にします。

-L

インターフェースがサポートするデータリンクタイプをリストアップし、終了する。

-m <font>

このオプションは、Wireshark が表示するほとんどのテキストに使用するフォントの名前を設定する。 XXX – 例を追加してください

-n

ネットワークオブジェクトの名前解決を無効にする (ホスト名、TCP および UDP ポート名など)。

-N <name resolving flags>

特定のタイプのアドレスとポート番号の名前解決を有効にする。引数は、MAC アドレス解決を有効にするために文字列で、n はネットワークアドレス解決を、t はトランスポート層のポート番号解決を有効にするために含まれているかもしれません。 これは、-Nと-nの両方が存在する場合、-nを上書きする。 文字Cは、同時(非同期)DNSルックアップを有効にします。

-o <プリファレンス/最近の設定>

デフォルト値およびプリファレンス/最近のファイルから読み込んだ値を上書きし、プリファレンスまたは最近の値を設定する。 このフラグの引数は prefname:value という形式の文字列で、prefname はプリファレンスの名前 (プリファレンス/最近のファイルに現れる名前と同じ)、value は設定されるべき値である。 o <preference settings> は、1つのコマンドラインで複数指定することができます。

1 つのプリファレンスを設定する例は次のとおりです。

wireshark -o mgcp.display_dissect_tree:TRUE

複数のプリファレンスを設定する例としては、以下のようになります。

wireshark -o mgcp.display_dissect_tree:TRUE -o mgcp.udp.callagent_port:2627

Tip!

preferences ファイルから利用できるすべての設定文字の一覧を得ることができます (「付録 A ファイルとフォルダ」参照)。

User access tables は “uat” の後に UAT ファイル名とそのファイルの有効なレコードを付けて上書きすることが可能です。

wireshark -o “uat:user_dlts:\”User 0 (DLT=147)\”,\”http”,\”0″,\”.

上記の例は、DLT_USER プロトコル環境設定で設定した場合と同様に、libpcap データリンクタイプ 147 が HTTP であるパケットを分解します。

-p

インターフェースをプロミスキャスモードにしない。 そのため、Wireshark が動作しているマシンとの間で送信されるトラフィック、ブロードキャストトラフィック、およびそのマシンが受信したアドレスへのマルチキャストトラフィックのみをキャプチャするために、-p を使用することはできない。

-P <パス設定>

通常は自動的に検出される特別なパス設定です。 これは、USB メモリの既知の場所から Wireshark を起動するような特別な場合に使用します。

基準は key:path の形式で、key は次のいずれかです:

persconf:path

設定ファイルのような個人設定ファイルのpath です。

-Q

このオプションは、キャプチャが完了したら Wireshark を強制的に終了させます。 c オプションと一緒に使うことができます。 i および -w オプションと一緒に使用する必要があります。

-r <infile>

このオプションは、Wireshark が読み込んで表示するキャプチャファイルの名前を指定する。 このキャプチャファイルは、Wireshark が理解できる形式のうちの一つである。

-R <read (display) filter>

このオプションは、キャプチャファイルからパケットを読み込む際に適用する表示フィルタを指定します。 このフィルタの文法は、「表示中のパケットのフィルタリング」で説明した表示フィルタの文法と同じである。 フィルタにマッチしないパケットは破棄されます。

-s <capture snaplen>

このオプションは、パケットをキャプチャするときに使用するスナップショットの長さを指定します。 Wireshark は、各パケットに対して <snaplen> バイトのデータのみをキャプチャします。

-S

このオプションは、Wireshark がパケットをキャプチャしたときに表示するように指定します。 これは、1つのプロセスでキャプチャし、別のプロセスで表示することにより行われます。 これは、キャプチャオプションダイアログボックスの「パケットのリストをリアルタイムで更新する」と同じです。

-t <タイムスタンプ形式>

このオプションは、パケットリストウィンドウに表示されるパケットのタイムスタンプの形式を設定します。 フォーマットは以下のいずれかとなります。

  • r relative, タイムスタンプが最初にキャプチャしたパケットから相対的に表示されることを指定します。

  • a absolute: すべてのパケットに対して実際の時刻を表示するように指定します。

  • ad absolute with date, これは、すべてのパケットについて実際の日付と時刻が表示されるように指定します。

  • d delta:タイムスタンプが前のパケットからの相対的なものであることを指定します。

  • e epoch, これはタイムスタンプが epoch (Jan 1, 1970 00:00:00) からの秒数であることを指定します

-v

-v オプションは、Wireshark に対してバージョン情報を出力し終了するよう要求します。

-w <savefile>

このオプションは、キャプチャファイルを保存するときに使用するsavefileの名前を設定します。

-y <capture link type>

コマンドラインから -k でキャプチャを開始した場合、パケットのキャプチャ時に使用するデータリンクの種類を設定する。 9665> -X <eXtension option>

TShark モジュールに渡されるオプションを指定する。 eXtensionオプションはextension_key:valueの形式で、extension_keyは以下のものを使用できます。

lua_script:lua_script_filename; デフォルトのLuaスクリプトに加えて、与えられたスクリプトをロードするようWiresharkに指示する。

-z <statistics-string>

Wireshark に様々な種類の統計を収集させ、その結果を半リアルタイムで更新するウインドウに表示させる。

admin

コメントを残す

メールアドレスが公開されることはありません。

lg