- 締切済み
wiresharkの6H毎のキャプチャの設定保存
duckn58の回答
- duckn58
- ベストアンサー率0% (0/0)
tsharkを使えばできると思いますよ。 wiresharkをインストールしていればtsharkもインストールされてるはずです。 下記サイトを参考にしてみて下さい。-b durationのオプションのとこです。 https://milestone-of-se.nesuke.com/knowhow/tshark/
関連するQ&A
- Wireshark 該当時間のみ抽出
Wiresharkの フィルタリング方法について質問です。 現在、会社のルータのCPUが高騰している時間でどのような通信が行われているのかWiresharkを用いて解析をしようとしています。 キャプチャは事前にしかけており、丸一日のキャプチャログがある状態で、そこから該当時間のキャプチャのみ絞り込もうとしています。 ですが、Wiresharkで以下のフィルタをかけても該当時間からパケットキャプチャが終了した時間までのデータを出力してしまいます。 frame.time > "2015-06-11 09:59:00.000" やりたいこととして、9:59のログのみWireshark上へ表示させたいと考えています。 そこから、IPやプロトコルなどでさらに細かく絞り込む予定です。 フィルタで可能なのか、もしくはWiresharkの別の機能を使えば可能なのか、ご教示ください。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- パケットキャプチャとファイアウォールの関係について
端末マシンでUDPで受信していることをパケットキャプチャ(wireshark)が示しているのですが、アプリケーションでは受信できません。 端末マシンのファイアウォールの設定のためかと思いましたが、パケットキャプチャで受信が確認できているため原因がわかりません。 パケットキャプチャは、セキュリティソフトがブロックした場合でも表示されるのでしょうか。 同様に、NTPで時間が取得できないのに、キャプチャができています。 このあたり、ブロックはされてしまうパケットも、とりあえずマシンにやってきたものはすべてキャプチャされるのでしょうか。
- ベストアンサー
- ネットワーク
- Wiresharkのキャプチャログの検索方法
WireSharkで現在作成している端末のTCPパケットを1時間ぐらいキャプチャしました。この1時間の間に3回ぐらい10分程度無通信状態の時間帯があるんですが、その時間を忘れてしまいました。この時間帯を検索したいのですが、ログの量が多すぎて見つけるのが難しくて困ってます。Filter検索とかで何時何分のパケットだけ表示する方法は無いでしょうか?
- ベストアンサー
- ネットワーク
- Wiresharkのフィルター条件
現在、事務所内に設置したサーバー端末(ip = 192.168.1.120)とクライアント端末(ip = 192.168.1.140)の通信パケットをモニターするために、2日程度のパケットログデータのWiresharkのデータがあります。 この2つの端末間のみのパケットで、かつ、昨日の夜20:00以降のパケットのみを抽出するフィルター条件式はどのように設定すれば良いか教えて頂けないでしょうか? どうぞ、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 無線環境でのFTP通信
実験環境 ・端末A(FTPサーバ:IIS) ・端末B ・AP(アクセスポイント) 端末AとAPは有線接続で,端末BとAPは無線接続で通信して, A → AP → B の流れでファイルをダウンロードしています. この通信をWireshark(パケットキャプチャソフト)で見ています. RSSIが強いときにファイルダウンロード成功した場合,そのときのパケットはキャプチャできます. しかし,RSSIが非常に弱いときにファイルダウンロード成功した場合,そのときのパケットはキャプチャできません. ファイルはしっかり送れているのですが,そのときの通信はWireshark上には表示されません. これは何が原因なんでしょうか. (FTPサーバの設定の問題なんですかね.) ご教授頂けたら助かります.
- ベストアンサー
- ネットワーク
- Wiresharkでみるときの、1回のパケット
Wiresharkでみるときの、1回のパケットを追う方法を探してます。 TCP通信にて、通信確立後にデータのやり取りをしている通信を数時間tcpdumpにて取得し、 Wiresharkで流れをみています。そのときに、1回のデータのやり取りと見るために方法を教えてください。 クライアントからのリクエストとサーバからのレスポンスで、 1回目クライアントからデータ送信し、 複数かいやり取りして、終了(200 OKを返却して) 2回目クライアントからデータ送信し、 複数かいやり取りして、終了(200 OKを返却して) という動作を繰り返してますが、 この1回目がここからここまでのパケット、2回目がここからここまでのパケットと知りたいのです。 なんとなくみると、ストリームNoなどもありますが、 ストリームNoが1回の通信後とのNoかとおもったら、 ストリームNoでフィルタしたら、 1回目5回目8回目・・と複数回のものが同じストリームNoであり、 どうゆうことだとうと疑問になってます。 詳しい方よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- パケットキャプチャについて
パケットキャプチャについて wiresharkでパケットキャプチャをやっております。tcpでsynのパケットのみを収集したいのですが、現在では、 (1)ファイルの読み込み (2)フィルタの条件でtcp.flag.fin == 0 and tcp.fla.syn ==1 and tcp.flg.ack == 0 と入れフィルタリング。 (3)結果のファイルを保存 となって大変時間がかかります。cuiでコマンドライン上で一発ですませられる方法はありませんか?
- ベストアンサー
- ネットワーク
- wiresharkを活用したインターネット環境の調査方法について
wiresharkを活用したインターネット環境の調査方法について 現在海外在住です。 日本と違いネット環境があまり良くありません。(1日に数回切断あり。) アパート管理人は全てサポート会社に任せきりです。 どの程度,ネット環境が悪いか?について住人の1人として情報収集したいと考えています。 最低でも切断した発生時間を記録したいと考えています。 wiresharkを活用したネット環境の調査方法について,TCP/IPプロトコルレベルで回答を頂ければ幸いです。 私もネットワーク技術について勉強中であることをお詫びします。 ネット環境の状況又は条件は以下に示すとおりです。 1.各部屋からサーバ,ルータ,SW-HUB等へのping送信は,ネットワーク管理者の設定により不可。 2.ルータ,SW-HUBは,Cisco製ではなく,廉価製品のようです。 3.切断発生原因と発生機器は,未調査。 4.本某国の通信会社内のサーバ(ネットワーク管理者の説明より)は1日に1回,リセットするとのこと。 5.切断時間は,長時間に亘るものではなく,数秒程度のようです。 (なぜならば,PCのリセット又はHPへの再アクセスで再接続可であることから。) 6.私のパソコン内にwireshak(wireshark-win32-1.2.6)をフォーマット完了。 宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- コーデックH264で圧縮して保存
普段、TVキャプチャボードで録画した動画や、デジカメで撮影した 動画(AVI)を編集してます。 キャプチャボードで出来たMPEG2ファイルやデジカメのAVIファイルも AviUtlにプラグインを入れて試験的にMP4ファイルを作っています。 H264のメリットは高圧縮率で高画質、容量を取らないというのは解るのですが動画サイト用に作る以外の目的(メディアやHDDに保存)で作成する際のプラグイン等の設定はどうされていますか? ビットレートやサイズ等。 ニコニコ系にアップする為の設定方法を紹介しているサイトは沢山あるのですが・・・。 ちなみに、http://d.hatena.ne.jp/tokaiknight/20080507/p1で紹介されているプラグインを使用しています。
- 締切済み
- その他(カメラ・ビデオカメラ)
- MPEG2キャプチャーしながら4G毎のファイルにしてくれるソフトないですか?
IO-DATAのGV-MPEG2/PCIのカードを手に入れました。で、子供を撮影したものを保管しているVHSビデオをMPEG2にしてDVD保存するのですが、中には3倍モードで保存しているVHSもあるんです。OSは98SEですので当然ながら4G超のファイルは作ることはできません。で、何時間もマシンの前で監視するわけにもいかないので皆さんこんな場合にどのようにしてるのでしょうか?端的に想像するとキャプチャーしながら4G毎にファイルを連番とかで分けてくれるソフトがあればと思うのですがそんなのありますでしょうか??OSはいろんな理由で2000とかにはできないのでNTFSにすればってゆーのは無しでなんかないでしょうか??
- 締切済み
- その他(カメラ・ビデオカメラ)