Сделайте так, чтобы wireshark сохранил поток захвата с определенным количеством кадров, а затем запустите новый захват

1328
KdgDev

Wireshark может легко захватить сотни тысяч снимков за час. Мне интересно, можно ли настроить Wireshark так, чтобы WireShark сохранял захват после определенного количества кадров и начинал новый захват после этого, просто чтобы убедиться, что все это остается в определенных пропорциях.

Лучший способ сделать это, я думаю, это запустить новый экземпляр за несколько секунд до сохранения, что приведет к частичному перекрытию данных, но в этом случае вы не потеряете кадры, переданные во время сохранения, и нет никакой альтернативы, насколько мне известно.

2

1 ответ на вопрос

3
ge0ff73

Вы можете указать использование нескольких файлов во время ваших параметров захвата. С помощью этих опций вы можете определить, сколько файлов захвата вы хотите и насколько велик каждый файл. Таким образом, вы можете сказать, что укажите 20 файлов по 20 МБ каждый. И когда вы делаете захват, Wireshark выполняет циклический перебор этих 20 файлов, и каждый раз, когда он достигает 20 МБ, он переходит к следующему файлу.

Как только вы остановите захват, вы можете взять смежные файлы и объединить их в хронологическом порядке, если хотите.

В зависимости от того, сколько данных вы делаете, вы можете также немного увеличить размер буфера, чтобы убедиться, что вы не отбрасываете какие-либо пакеты во время захвата.

Похожие вопросы