wireshark logging

tshark나 dumpcap 으로 캡쳐할때 용량이나 캡쳐 시간으로 잘라서, logrotate 하듯이 용량 초과하지 않게 캡쳐 가능한 듯.

SEE ALSO        wireshark(1), tshark(1), editcap(1), mergecap(1), capinfos(1), pcap(3),        pcap-filter(7) or tcpdump(8)

 

dumpcap -ni 1 -w c:\temp\phone_problem.pcap -b duration:1200 -b files:5

[링크 : https://osqa-ask.wireshark.org/questions/21323/monitor-247-but-retain-only-15-minutes/]