通過cmd 進入wireshark 安裝目錄，執(zhí)行dumpcap.exe -i  網(wǎng)卡索引  -b filesize:204800 -w D:/zhuabao.pcap

上述命令的含義是wireshark 抓包是直接寫硬盤，不會造成內(nèi)存溢出問題，不占用server 內(nèi)存資源，每個文件200M 大小，普通pc即可24小時全天不間斷抓包，只要保證硬盤夠大就好了。

下面的命令可以看到網(wǎng)卡索引和網(wǎng)卡名的對應(yīng)關(guān)系。

D:\Program Files\Wireshark>dumpcap.exe -D

1. \Device\NPF_{C5EB9264-5E93-4483-BE19-C8D24C43C05C} (Broadcom 802.11b/g Q?Mh)

2. \Device\NPF_{E760EBBD-5B71-4093-91F9-B3DC8330D8A6} (Realtek 10/100/1000 Ether

net NIC                                )

3. \Device\NPF_{940D20AC-8DB9-4753-ACCA-BB16FF7EB7F4} (SSLVPN Virtual Network Ad

apter(CS Support))

4. \Device\NPF_{A2250C9C-49D9-4CAA-9069-D3F64F7DC8B7} (Sun)

D:\Program Files\Wireshark>