wireshark常用命令有:
androiddump:提供從Android設備捕獲的接口
capinfos:打印有關捕獲文件的信息
captype:打印捕獲文件的類型
Ciscodump :提供通過SSH從遠程Cisco路由器捕獲的接口
dftest :顯示顯示過濾器字節碼,用於調試dfilter例程
dumpcap :轉儲網絡流量
editcap:編輯和/或翻譯捕獲文件的格式
etwdump: 提供讀取ETW的接口
mergecap:將兩個或多個捕獲文件合併為一個
mmdbresolve :讀取IPv4和IPv6地址並打印其IP地理位置信息
randpkt :隨機數據包生成器
randpktdump : 提供使用randpkt生成隨機捕獲的接口
rawshark:轉儲和分析原始pcap數據
reordercap: 按時間戳將輸入文件重新排序到輸出文件中
sshdump:提供接口以使用遠程捕獲二進制文件通過SSH從遠程主機捕獲
text2pcap ;從數據包的ASCII hexdump生成捕獲文件
tshark :轉儲和分析網絡流量
udpdump :提供從網絡設備獲取數據包並以PCAP格式導出的UDP接收器
wireshark-filter:Wireshark顯示過濾器語法和參考
wireshark :交互式轉儲和分析網絡流量
pcap-filter: 捕獲過濾器語法