Lassen Sie den Capture-Stream bei einer bestimmten Anzahl von Frames mit Wireshark speichern, und starten Sie dann eine neue Aufzeichnung

1701
KdgDev

Wireshark kann Hunderttausende von Captures in weniger als einer Stunde erfassen. Ich frage mich, ob es möglich ist, Wireshark so zu konfigurieren, dass WireShark das Capture nach einer bestimmten Anzahl von Frames speichert und danach ein neues Capture startet, nur um sicherzustellen, dass alles innerhalb bestimmter Proportionen bleibt.

Ich denke, am besten tun Sie dies, wenn Sie ein paar Sekunden vor dem Speichern eine neue Instanz starten. Dadurch werden die Daten etwas überlappen. Auf diese Weise verlieren Sie keine Frames, die während des Speichervorgangs übergeben wurden, und es gibt nach meinem Wissen keine Alternative.

2

1 Antwort auf die Frage

3
ge0ff73

Sie können angeben, dass während Ihrer Aufnahmeoptionen mehrere Dateien verwendet werden sollen. In diesen Optionen können Sie festlegen, wie viele Erfassungsdateien Sie wünschen und wie groß jede Datei ist. Sie können also 20 Dateien mit jeweils 20 MB angeben. Wenn Sie das Capturing durchführen, wird Wireshark diese 20 Dateien umrunden und jedes Mal, wenn es 20 MB erreicht, wird es mit der nächsten Datei fortgesetzt.

Wenn Sie die Aufnahme beenden, können Sie zusammenhängende Dateien aufnehmen und sie auch chronologisch zusammenführen, wenn Sie dies wünschen.

Abhängig von der Anzahl der Daten, die Sie erstellen, möchten Sie möglicherweise auch die Puffergröße etwas erhöhen, um sicherzustellen, dass Sie während der Aufnahme keine Pakete löschen.

Verwandte Probleme