間違いだらけの備忘録

このページの内容は無保証でありこのページの内容によって直接、または間接に損害を受けられたとしても私は責任を取りません。

dumpcap

Winsows Linux

http://homepage2.nifty.com/protocol/dumpcap/index.html
http://wiki.wireshark.org/Performance
http://www.ethereal.com/docs/man-pages/dumpcap.1.html
http://www.wireshark.org/docs/wsug_html_chunked/AppToolsdumpcap.html

wireshark, tshark, dumpcapのメモリ使用量は、ざっくり以下のとおりです。
wireshark・・・62Mbyte、tshark・・・47Mbyte、dumpcap・・・10Mbyte
(中略)
wiresharkをインストールすれば、wiresharkと同じフォルダにdumpcapもインストールされます。

キャプチャファイルのローテーション

1つのキャプチャファイルが1Mbyteに達したら、次のキャプチャファイルを作成してまた1Mbyteに達したら、次のキャプチャファイルを作成... というように繰り返しキャプチャファイルを作成します。
キャプチャファイル数が5つになったら、次のキャプチャファイルを作成すると同時に、一番古いキャプチャファイルは削除します。 

dumpcap -i 2 -b files:5 -b filesize:1000 -w mycap.pcap

連番6のキャプチャファイルを作成すると同時に、連番1のキャプチャファイルが削除されたからです。
このようにすることで、長時間キャプチャしてもディスク容量のことを心配する必要がありません。

30秒間のみキャプチャ

# dumpcap -a duration:30
File: /tmp/wiresharkXXXXS2yaML
Packets: 289 Packets dropped: 0

Usage: dumpcap [options] ...
Capture interface:
(中略)
  -D                       print list of interfaces and exit

http://www.wireshark.org/docs/wsug_html_chunked/ChCustCommandLine.html

ドメイン名でのフィルタはcaptureでは不可でdisplay filterのみのようだ。
http://www.mail-archive.com/wireshark-users@wireshark.org/msg03964.html

display filter:
http.host == "www.example.com"

めも

このページにはhatena以外のサービスからのコンテンツが埋め込まれています。 hatenaによりGoogle AdSense 広告が埋め込まれています。