[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:02726] Tehereal 循環バッファパケットキャプチャ

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:02726] Tehereal 循環バッファパケットキャプチャ
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Mon, 17 Mar 2003 10:02:42 +0900

Port139 伊原です。質問いただいたので、こちらにメモ。

こう実行するとより Good ！とか、叩いてください;)

tethereal では循環バッファ(ring buffer)モードがサポート
されています。
指定されたファイルサイズまでパケットをキャプチャし、指定
された本数のファイルで自動的に循環していきます。

-b 循環バッファの本数を指定
-a キャプチャファイルのサイズ(キロバイト)
-w 出力ファイル名

例)
tehereal -b 10 -a filesize:10000 -w net.log -n -p -q

循環バッファを利用した場合、ファイルは自動的に libpcap 形
式で保存されます。

-b オプションで指定可能な本数ですが、10 以上を指定しても
001～009 までは作成されますが、それ以上は作成されない様
です。
# Windows 版だから？という気がしないでもないですが...

-- 
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催！
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Prev by Date: [port139ml:02725] Re: syunlog version 0.4
Next by Date: [port139ml:02727] Opera 7.03
Previous by thread: [port139ml:02721] Re: HG-01S
Next by thread: [port139ml:02727] Opera 7.03
Index(es):
- Date
- Thread

[port139ml:02726] Tehereal 循環バッファ パケットキャプチャ

[port139ml:02726] Tehereal 循環バッファパケットキャプチャ