トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 両方とも次のリビジョン
forensics:wireshark [2012/02/16 08:19]
kikuzou 		forensics:wireshark [2012/02/16 08:35]
kikuzou
行 73: 行 73:
 </code> </code>
  
 +===== pcapファイルの分割 =====
 +  * Wiresharkインストールフォルダ(C:\Program Files\Wireshark)にある「editcap.exe」を使用する。
 +    * 以下では、「d:\test.pcap」を「d:\」ドライブに「test」という名前をつけて10万パケットで分割する
 +      * 分割されたファイルの名前は test_00000_yyyymmddhhmmss, test_00001_yyyymmddhhmmss ...
 +      * 10万パケットで約80MB (もちろんキャプチャしたデータによって増減する)
  
- +<code> 
- +editcap.exe d:\test.pcap d:\test -c 100000 
- +</code>
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
  
forensics/wireshark.txt · 最終更新: 2012/02/16 08:52 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki