DOS下利用dumpcap抓包

    wireshark是一款非常好用的抓包工具，一般可直接通过界面配置方式进行抓包。

当需要长时间进行抓包时，可利用dumpcap.exe工具并设置抓包条件进行抓包。

主要分为一下三步：

1. 进入wireshark目录

cd d:\wireshark

2. 查看抓包网卡

dumpcap.exe -D

3. 进行抓包

dumpcap.exe -i 1(网卡)-s 0(长度)-B 256(缓存) filesize:100000(大小) -w f:\1.pcap(路径) -f "host 1.2.3.4"(过滤条件)