Имейте wireshark, сохраняют поток получения в определенном количестве кадров, затем запускают новое получение
Wireshark может легко получить сотни тысяч получений менее чем через час. Я задаюсь вопросом, возможно ли настроить Wireshark, чтобы сделать, чтобы WireShark сохранил получение после определенного количества кадров, и запустил новое получение после этого, только удостоверился, что все это остается в определенных пропорциях.
Лучший способ действительно делает это, я думаю, должен запустить новый экземпляр за несколько секунд до сохранения, которое заставит данные наложиться немного, но этот способ, которым Вы не теряете кадры, передал во время сохранения, и нет никакой альтернативы моему знанию.
1 ответ
Можно указать для использования Нескольких файлов во время опций получения. Из тех опций можно определить, сколько файлов получения Вы хотите и насколько большой каждый файл. Таким образом, как Вы могли сказать, указывают, чтобы иметь 20 файлов 20 МБ каждый. И когда Вы делаете получение, Wireshark сделает циклический алгоритм тех 20 файлов и каждый раз, когда он поражает 20 МБ, он перейдет к следующему файлу.
После того как Вы останавливаете получение, можно взять непрерывные файлы и объединить их хронологически также, если Вы желаете.
В зависимости от того, сколько данных Вы делаете, Вы могли бы хотеть увеличить размер буфера немного также, удостовериться, что Вы не отбрасываете пакетов при получении.