- ベストアンサー
Wiresharkで長期間キャプチャできますか?
1ヶ月間常時パケットキャプチャしておき、後ほどアプリの動作に問題があった場合は特定時間の状態を調べたいと思っています。 試しに20分間キャプチャして試したところ、ちゃんとフィルタをした結果でも20MB程度になってしまい、1ヶ月で40GBを超えます。 この条件でWiresharkは動作するでしょうか? さすがに難しいと思うので、自動でログローテーションさせるなどの運用方法はありませんか? また、Wiresharkで表示されている時間はキャプチャ開始からの時間のようですが、日時を知る方法はありますか? よろしくお願いします。
- みんなの回答 (1)
- 専門家の回答
お礼
回答ありがとうございます。 GUIでのログローテーションはすぐ自己解決したのですが、CUI版なんてものがあるのですね。 質問してとてもよかったです。ありがとうございます。
補足
ちなみに、自己解決したGUIでのログローテーションの設定方法メモ。 メニュー[Capture]-[Options]から [Capture File(s)]の[File]にファイルを指定する。 [Use multiple files]にチェックを入れて条件を指定する。 * Next file every N kilobyte(s)/megabyte(s)/gigabyte(s) * Next file every N second(s)/minute(s)/hour(s)/day(s) * Ring buffer with N files * Stop capture after N file(s)