本論文では、キャプチャコマンドでWindowsを記述し、複数のファイルのメソッドを保存します
数時間、長い時間のパケットキャプチャする場合は、この時間は、コンテンツのキャプチャがメモリに保存されているので、それは、数時間を待つ必要があり、一般的には、問題の原因のデータパケットを保存するために、複数のファイルを保存についてのトークオーディオ及びビデオデータパケットに関連する場合は特にパケットは、大きく、この場合には、いくつかのGに到達できる数時間のサイズは、メモリのオーバーフロー、直接異常なプログラムを引き起こします。今回は自動ファイル保存タスクパッケージの使用を検討する必要があります。
(A)グラフィカルインタフェースキャプチャのWiresharkを使用して
次のようにいくつかの設定を再度上のwiresharkキャプチャプロセスインターフェイス上で行うことができた後、Wiresharkのこの時間は自動的に私たちは、ファイル名+番号と時刻を指定のセクションに応じて各ファイルを保存しますが、具体的なプロセスは次のとおりです。
キャプチャ・インタフェースを選択します...ネットワークインターフェイスのダイアログを開きます。
キャプチャするネットワークデバイスを選択して、エントリの後ろにある[オプション]ボタンをクリックしてください
あなたが撮影したデータを保存するために複数のファイルを使用するように設定することができます。このダイアログボックスで、wiresharkのは、自動的に私たちの指定されたファイル名に基づいて、各セグメントのファイル名が割り当てられ、名前は「指定されたファイル名である_番号_日付と時刻。延長」、及びボックスは、非常に柔軟な種々の条件のファイル部に設けられ、キャプチャ条件を停止することができます。
このように、セーブデータ複数のファイルを設定することは非常に便利ですが、次のように質問があります:
長いEtherealのは、Wiresharkのアイコンのよりなり、各ボックスの上部にタスクバーにある複数の「ファイルを閉じる!」ダイアログボックスを有することが判明した後、キャプチャ長く、より多くのファイルダイアログをセグメント化以上、最終的に全体のタスクバーを記入します。マウスでタスクバーのアイコンを右閉鎖し、唯一のwireshark。これはバグのwiresharkであることが判明Google検索では、良い解決策はありません。長い時間のパケットキャプチャ用のコマンドラインを使用することをお勧めします。
(B)コマンドパケットキャプチャ
そのインストールディレクトリにインストールwiresharkのはdumpcap.exeコマンドラインツールを持つことになります後、Wiresharkのインタフェースプログラムはまた、このコマンドラインツールの作業を使用し、実際に、我々はインターフェイスを使用する必要があり、コマンドラインツールの使用を指示しない場合がありますキャプチャ作業が行われ、以下のように、コマンドは次のとおりです。
次のようにコマンドの意味を説明する:
dumpcap.exe -i \デバイス\ {845F9D1E NPF_-8F0B-4991-9F9A-C55D107A046B} -WD:50000:000 \ -b ddd.pcapのファイルサイズ\
dumpcap.exeは、ルートディレクトリwriesharkに取り付けられここで、見ることができます。
次のように-iは、カードデバイスを識別することである、ここで指定された指定されたキャプチャカードのデバイスを表す文字列であり、Wiresharkのインタフェースプログラムで表示できます。
-wそれが分割されている場合、それは自動的にddd_00001_20151221213115.pcapフォームという名前になるファイルを保存し、保存するパスとファイル名を示し、それは、ある「のfilename_数_時間延長。」
-bファイルサイズ:N、各ファイルのサイズは、NKB指定50000 50000キロバイト、すなわち50Mとして表され表します。
コマンドラインで何の問題もなく長時間実行をキャプチャする、この方法を使用することをお勧めします。
(三)
道dumpcap.exeキャプチャコマンドラインすることで、あなたは記事の冒頭で提起問題を解決することができますが、インストールプログラムを実行する必要がありますWiresharkのをインストールした後にのみツールdumpcap.exeも依存wiresharkの他のDLLディレクトリで、あなたはとても複雑なのwiresharkをインストールしたくない場合は、tcpdumpののWindowsのバージョンを使用するように選択することができ、exeファイルのプログラムだけでなく、他のに依存している、tcpdump.exeののwiresharkの一部ではない、あなたは、別途ダウンロードする必要があります。
tcpdumpの-Dコマンドによって、ネットワークデバイスの識別は、デバイス識別中のwiresharkのコピーがNPF_接頭辞を持っている、wiresharkのは少し違うデバイスのプロパティの私達のコピーとデバイス識別のリストを注意し、すべてのネットワークデバイスのリストを一覧表示することができますwiresharkのはNPF同じではないドライブ、ので、WiresharkのビューへのWiresharkのコマンドラインツールdumpcap.exe使用どちらのネットワーク装置識別子をインストールし、そしてここでtcpdump.exeので、ネットワークデバイスのtcpdumpを識別するために使用され-Dコマンドは、件名を示しています。
後者のそれぞれは、我々はのtcpdump -D記述情報を介してネットワークデバイスのリストを描くことができ、比較を使用して、当社の現在のネットワーク接続の記述は、当社が対応するネットワーク接続装置の識別情報をキャプチャする必要が描くことができます。
コマンド説明:
tcpdump.exe -i \デバイスの\ -AC8F {89515393} -W-4D23-9A03 AF35F9950E72-E:-C 000 \ 2 \ test.pcapの
捕捉ネットワークデバイスを指定-i識別。
-wは、セグメントが自動的にtest.pcap、test.pcap1、test.pcap2として保存されている場合、これらのファイルが直接wiresharkのオープンドラッグすることができ、保存したファイルを指定します。
各セグメントの大文字のファイルサイズが、単位はMであり、2M -C 2はファイルを表していること-C注意。