特定の期間内にポート5060のトラフィックを効果的にキャプチャする方法は?

特定の期間内にポート5060のトラフィックを効果的にキャプチャする方法は?

ユーザー。

Wiresharkがファイルを回転させ、別のファイル名を使用して来週のトラフィックキャプチャを開始する代わりに、ポート5060で先週のトラフィックを1つのファイルとしてキャプチャしたいと思います。

私はtshark、dumpcapについてほとんど知りませんが、これを達成するためのより効率的な方法と実行方法を知りたいです。ファイルにはほぼ一週間のデータが含まれるためです。

どんなアドバイスも本当にありがとうございます。

ありがとうございます。

答え1

dumpcap -b files:52 -b duration:"$((7*24*60*60))" -i any -f 'port 5060' -w cap

毎週1つのファイルが生成され、52個のみcap_00001_20150403173051

関連情報