ユーザー。
Wiresharkがファイルを回転させ、別のファイル名を使用して来週のトラフィックキャプチャを開始する代わりに、ポート5060で先週のトラフィックを1つのファイルとしてキャプチャしたいと思います。
私はtshark、dumpcapについてほとんど知りませんが、これを達成するためのより効率的な方法と実行方法を知りたいです。ファイルにはほぼ一週間のデータが含まれるためです。
どんなアドバイスも本当にありがとうございます。
ありがとうございます。
答え1
dumpcap -b files:52 -b duration:"$((7*24*60*60))" -i any -f 'port 5060' -w cap
毎週1つのファイルが生成され、52個のみcap_00001_20150403173051
。