コマンドラインからwireshak(tshark)を起動する方法は以下の通り。

tshark -i <インターフェイスID>
インターフェイスIDは、Linuxの場合「eth0」「eth1」「bond0」などを指定し
Windowsの場合は「1」「2」「3」などを指定する。

インターフェイスIDの確認方法

tshark -D

キャプチャ内容をファイルへ保存する方法は次のオプションを指定する。

-w <ファイル名>

保存するファイルを切り替えるには次のオプションを指定する。

-b duration:<切り替える時間(秒)>
-b filesize:<切り替えるファイルサイズ(KB)>
-b files:<ローテーションさせるファイル数>

キャプチャフィルタを使用するには次のオプションを指定する。

-f <フィルタ条件>

(例)TCP/80を除外して10分単位で保存先ファイルを切り替える場合

tshark -f not tcp port 80 -b duration:600 -w d:capture

batファイルを作成しておくと便利

@echo off
rem -i <インターフェイスID>
rem LinuxインターフェイスID
rem eth0/eth1/bond0 etc...
rem WindowsインターフェイスID
rem 1/2/3 etc...
rem インターフェイスIDチェック
rem tshark -D
rem -f <キャプチャフィルタ>
rem -w <ファイル名>
rem -b duration:<秒>
rem -b filesize:<KB>
rem -b files:<ファイル数>
set TSHARK_PATH=C:\"Program Files"\Wireshark\
set CAP_INTERFACE=1
set CAP_FILTER="not tcp port 80"
set FILE_SWITCH=duration:600
set SAVE_FILE_PATH=D:\
%TSHARK_PATH%tshark.exe -i %CAP_INTERFACE% -f %CAP_FILTER% -b %FILE_SWITCH% -w %SAVE_FILE_PATH%capture

環境:
Windows XP Professional SP3 (x86)
Wireshark 1.4.2 (x86)