- ベストアンサー
Wiresharkで長期間キャプチャできますか?
1ヶ月間常時パケットキャプチャしておき、後ほどアプリの動作に問題があった場合は特定時間の状態を調べたいと思っています。 試しに20分間キャプチャして試したところ、ちゃんとフィルタをした結果でも20MB程度になってしまい、1ヶ月で40GBを超えます。 この条件でWiresharkは動作するでしょうか? さすがに難しいと思うので、自動でログローテーションさせるなどの運用方法はありませんか? また、Wiresharkで表示されている時間はキャプチャ開始からの時間のようですが、日時を知る方法はありますか? よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>WiresharkのCUI版 Tshark(Terminal-based Wireshark) >CUI版を使用すればマシンへの負荷を最小限にできるため >長時間のキャプチャを行う場合に向いています。 > >-b:バッファサイズを分割する >ファイルサイズが大きくなると保存や読み込みの際に >フリーズする恐れがあるため分割して保存したいときに使用します。 http://d.hatena.ne.jp/giugno/20070801/1185958366
お礼
回答ありがとうございます。 GUIでのログローテーションはすぐ自己解決したのですが、CUI版なんてものがあるのですね。 質問してとてもよかったです。ありがとうございます。
補足
ちなみに、自己解決したGUIでのログローテーションの設定方法メモ。 メニュー[Capture]-[Options]から [Capture File(s)]の[File]にファイルを指定する。 [Use multiple files]にチェックを入れて条件を指定する。 * Next file every N kilobyte(s)/megabyte(s)/gigabyte(s) * Next file every N second(s)/minute(s)/hour(s)/day(s) * Ring buffer with N files * Stop capture after N file(s)