如何捕获到文件每秒数据包?

网络工程 线鲨
2022-02-23 16:45:05

我们通过将数据包捕获到文件并随后使用自动化系统进行分析来运行离线网络分析。

我们的 Wireshark @ Ubunty 命令行如下所示:

wireshark -k -i eth0  -y EN10MB -b duration:900 -b filesize:1024 -n -w /home/mss2/Capture/packets/ubuntlive1mb -f 'ip and (net X.X.X.X/22)'

一周前,流量增加了两倍,因此我们遇到了驱动器空间问题。作为一个临时解决方案,我们每隔一个文件就删除一次,因为这不会对整体统计数据(流量类型的百分比)造成那么糟糕的影响。

我想知道有没有办法告诉wireshark(或者可能是其他程序?)不是每隔一个数据包就捕获全部?

1个回答

虽然这不会跳过备用数据包,但它有助于捕获大小。

使用该-s选项将允许您仅捕获数据包的第一部分。例如-s 84应该给你所有的头到 TCP。如果您没有对应用程序进行故障排除,那就足够了。您也可以-s 128捕获您喜欢的应用程序标头的第一部分。

欲了解更多信息,请访问 wiki.wireshark.org/SnapLen

其它你可能感兴趣的问题
上一篇通过网络下载与在线观看 下一篇思科网关和防火墙更改地址?