tshark나 dumpcap 으로 캡쳐할때 용량이나 캡쳐 시간으로 잘라서, logrotate 하듯이 용량 초과하지 않게 캡쳐 가능한 듯.
| SEE ALSO wireshark(1), tshark(1), editcap(1), mergecap(1), capinfos(1), pcap(3), pcap-filter(7) or tcpdump(8) |
| dumpcap -ni 1 -w c:\temp\phone_problem.pcap -b duration:1200 -b files:5 |
[링크 : https://osqa-ask.wireshark.org/questions/21323/monitor-247-but-retain-only-15-minutes/]
'프로그램 사용 > wireshark(ethereal)' 카테고리의 다른 글
| wireshark winpcap 설정하기 (0) | 2024.06.17 |
|---|---|
| linux cooked capture (0) | 2023.09.04 |
| wireshark에서 DHCP 캡쳐하기 (0) | 2011.10.05 |
| wireshark(ethereal / 이더리얼)에서 특정 프로토콜만 필터하기 (0) | 2009.07.05 |
| ubuntu에 ethereal(wireshark) 설치하기 (0) | 2009.07.04 |
