网络监视器捕获实用工具说明

用法：NetCap.exe [/B:#] [/T <Type> <Buffer> <HexOffset> <HexPattern>]
[/F:<filterfile.cf>] [/C:<capture file>] [/N:#]
[/L:HH:MM:SS] [/TCF:<Folder Name>]

示例：NetCap /B:20 /N:2 /T BP 100 0a ff1f /F:d:\IPFilter.CF

/B:# - 缓冲区，要获取的捕获大小，从 1MB 到 1000MB，默认值为 1MB

/T   - 触发器，当达到给定的缓冲区和/或模式时停止捕获
如果没有给定任何触发器，将在缓冲区变满时停止捕获
使用“/T N”可以继续捕获，即使缓冲区已满
缓冲区一旦变满，最早捕获的帧将被覆盖
注意：使用“/T N”时，您必须按空格键来停止捕获

<Type>      - “B”= 缓冲区，“P”= 模式，“BP”= 先缓冲区后模式，
“PB”= 先模式后缓冲区“N”= 无触发器

<Buffer>    - 与 B、BP、PB（非 P）一起使用时的
缓冲区大小百分比“25”、“50”、“75”、“100”

<HexOffset> - 与 P、BP、PB（非 B）一起使用时距帧起始处的十六进制偏移值

<HexPattern>- 与 P、BP、PB（非 B）一起使用时要匹配的十六进制模式
模式必须是偶数个十六进制数字

/C:<Capture File> - 将临时捕获移动到完整路径和/或文件名
可以是任何有效的本地或远程路径
如果不指定“/C”，捕获文件将保留在
默认的临时捕获文件夹中

/F:<filterfile.cf>- 网络监视器 2.x 生成的捕获筛选器 (*.cf)

/L:<HH:MM:SS>     - 给定时间内的捕获（最高值 99:99:99）
注意：此选项将覆盖默认的 100% 触发器，
除非同时指定“/T <trigger type>”

/TCF:<Folder Name>- 永久性地更改临时捕获文件夹
警告路径必须位于固定的本地硬盘驱动器上
设置后，只需再次使用该开关
即可更改目录

/Remove           - 删除网络监视器驱动程序的 NetCap 实例

/N:<#>            - 本计算机的 NIC 索引号
					

请为这些适配器使用下列索引号：
(default) 0 = ETHERNET (2C3D20524153) WAN (PPP/SLIP) Interface
1 = ETHERNET (000039139635) Local Area Connection 2
2 = ETHERNET (0000390E118E) Local Area Connection