사용자.
Wireshark가 파일을 회전하고 다른 파일 이름을 사용하여 다음 주 트래픽 캡처를 시작하는 대신 포트 5060에서 지난 주의 트래픽을 하나의 파일로 캡처하고 싶습니다.
나는 tshark, dumpcap에 대해 거의 알지 못하지만 이를 달성하는 더 효율적인 방법과 수행 방법을 알고 싶습니다. 파일에는 거의 일주일치의 데이터가 포함되기 때문입니다.
어떤 조언이라도 대단히 감사하겠습니다.
감사해요.
답변1
dumpcap -b files:52 -b duration:"$((7*24*60*60))" -i any -f 'port 5060' -w cap
매주 1개의 파일이 생성되며 52개만 cap_00001_20150403173051.