-1
我想在一个文件中捕获一个星期在端口5060的流量,比想要wireshark旋转文件,并开始捕获下一个星期不同的文件名。
我对tshark,dumpcap知之甚少,但想知道,什么是更有效的方式来实现这一点以及如何实现。由于文件将包含近一周的数据。
任何建议将不胜感激。
谢谢。
A
回答
2
您可以使用ringbuffer:
tshark的-i 1 -f “5060” -a文件:N -b时间:604800 -w week.pcap
-a文件:N
停止捕获经过N个文件
-b时间:604800
切换到下一个文件604800秒
-w week.pcap
输出文件的名称看起来像后:
week_00001_20150403194709.pcap
week_00002_20150403194739.pcap
week_00003_20150403194809.pcap
week_00004_20150403194839.pcap
相关问题
- 1. 同时捕获两个不同端口上的网络流量
- 2. GCE允许特定端口上的传入流量
- 3. 阻止所有流量,但在虚拟机的特定端口上
- 4. 如何捕获https流量?
- 5. TcpListener:如何侦听所有接口上的特定端口?
- 6. 如何将opensips默认端口号5060更改为某个其他端口?
- 7. 如何获得上个月特定时间的Unix时间戳
- 8. 如何在Rails中的特定时区获取特定时间
- 9. 如何计算特定时间间隔内的物品数量?
- 10. 如何在特定端口将流量转发到另一个打开vswitch
- 11. 如何在iPhone ios4.2上的特定端口上收听?
- 12. 如何在C#中绑定webclient对象上的特定端口
- 13. 在特定端口上的Localhost网站
- 14. Sqlmap流量捕获
- 15. 如何让traefik重定向到Docker内部的特定非码头端口
- 16. WCF:如何在端口80上配置net.tcp流量
- 17. 如何在VOIP网络上捕获H.323语音流量?
- 18. 如何获得特定窗口打开的时间?
- 19. 当UDP消息可以被分段时使用tcpdump捕获特定的端口
- 20. 如何添加多个流量端口?
- 21. 如何获得只在Windows的特定端口上运行的进程ID?
- 22. 使用http侦听器获取端口上的Web流量
- 23. 如何捕获特定的窗口而不是整个桌面?
- 24. 特定端口
- 25. 如何在特定的时间间隔内获得文件的备份?
- 26. 如何使用Facebook Marketing API在特定时间段内获取特定像素点火的总量?
- 27. 重定向后一定的时间只有来自特定来源的流量
- 28. 如何在发送邮件时捕获特定的异常?
- 29. Wireshark未捕获端口2000
- 30. 如何在特定的时间段内在特定的时间内为用户创建活动表格javascript