一般情况下用界面抓包就行了,但不能抓太久,吃内存
特殊情况下:比如不知道什么时候会出现问题,或者出现问题再抓包已经来不及了
用命令行抓就不需要担心上述问题了:
1.安装wireshark,我这边装的是Wireshark-win64-1.10.7.exe
2.到wireshark安装目录,输入:dumpcap -h 看下需要那些命令
我只需要用到 标注的这4个就行了,可以根据自己的需求选择对应的命令参数
3.
dumpcap -f "host 192.168.1.4 and port 7890" -w E:\Wireshark\temp -b duration:60 -b files:3
表示抓取192.168.1.4:7890的数据,然后循环保存3个文件,每个文件抓取60s的数据
来源:https://blog.csdn.net/csdn_5200/article/details/98957122