パケットキャプチャが大きくなりすぎる時の対処法
キャプチャをフィルタリングして取得する
tshark -w capture.pcap -f 'port 80'
キャプチャを開かずにフィルタリングして取り出す(aaa.capが肥大化したキャプチャ、test.pcapが吐き出し先 windowsで実行した場合)
"C:/Program Files/Wireshark/tshark"
-r aaa.cap -R http -w test.pcap
Tsharkオプション一覧
| tshark option | mean |
|---|---|
| -w [File] | 出力ファイルを指定 |
| -d tcp.port=111,http | portとプロトコルを紐付(tcp 111portをhttpにする) |
| -r [inFile] | 読み込ませるファイルを指定(-Rオプションでフィルタリング可能) |
| -f [capture filter] | -f 'port 111' port 111のパケットをキャプチャする |
Author And Source
この問題について(パケットキャプチャが大きくなりすぎる時の対処法), 我々は、より多くの情報をここで見つけました https://qiita.com/okiami123/items/f7b3121e7563927d4919著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .