用户。
我想在一个文件中捕获端口 5060 上一周的流量,而不是希望 Wireshark 轮换文件并开始使用不同的文件名捕获下周的流量。
我对 tshark、dumpcap 了解甚少,但想知道什么是更有效的方法来实现这一目标以及如何实现。由于文件将包含近一周的数据。
任何建议将不胜感激。
谢谢。
答案1
dumpcap -b files:52 -b duration:"$((7*24*60*60))" -i any -f 'port 5060' -w cap
每周生成一个文件,仅将 52 个存储在名为cap_00001_20150403173051.