1

我正在编写一个 linux bash 脚本,我想在 eth0 上捕获一段时间并将其保存到某个文件中。我还希望在捕获结束后,wireshark 应该关闭,脚本中的其余命令应该按顺序执行。我怎样才能实现它。下面给出了我正在尝试的一个非常简单的示例。但它不是从wireshark 到主脚本的。请帮助我实现这一目标。

#!/bin/bash

xterm -e wireshark -i eth0 -a duration:20 -k > ./capture1

sleep 10

echo " came back to main window "

xterm killall -9 wireshark
4

1 回答 1

0

试试tshark

echo "starting capture for 20 seconds"

tshark -i eth0 -a duration:20 -w capture1.pcap

echo "done"

tshark 是 wireshark 的文本版本。你不必担心它试图用 GUI 做任何事情

于 2012-12-24T15:25:50.547 回答