如何在特定时间内部之间有效地捕获端口 5060 上的流量?
How to effectively capture traffic on port 5060 between specific time internals?
用户。
我想在一个文件中捕获端口 5060 上一周的流量,而不是希望 wireshark 轮换文件并在下周开始使用不同的文件名进行捕获。
我对 tshark、dumpcap 知之甚少,但想知道实现此目的的更有效方法是什么以及如何实现。由于文件将包含近一周的数据。
如有任何建议,我们将不胜感激。
谢谢。
您可以使用 ringbuffer:
tshark -i 1 -f "port 5060" -a files:n -b duration:604800 -w week.pcap
-一个files:n
n 个文件后停止捕获
-b duration:604800
604800 秒后切换到下一个文件
-w week.pcap
输出文件的名称将如下所示:
week_00001_20150403194709.pcap
week_00002_20150403194739.pcap
week_00003_20150403194809.pcap
week_00004_20150403194839.pcap
用户。
我想在一个文件中捕获端口 5060 上一周的流量,而不是希望 wireshark 轮换文件并在下周开始使用不同的文件名进行捕获。
我对 tshark、dumpcap 知之甚少,但想知道实现此目的的更有效方法是什么以及如何实现。由于文件将包含近一周的数据。
如有任何建议,我们将不胜感激。
谢谢。
您可以使用 ringbuffer:
tshark -i 1 -f "port 5060" -a files:n -b duration:604800 -w week.pcap
-一个files:n
n 个文件后停止捕获
-b duration:604800
604800 秒后切换到下一个文件
-w week.pcap
输出文件的名称将如下所示:
week_00001_20150403194709.pcap
week_00002_20150403194739.pcap
week_00003_20150403194809.pcap
week_00004_20150403194839.pcap