トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
次のリビジョン 両方とも次のリビジョン
forensics:wireshark [2012/02/16 08:19]
kikuzou 		forensics:wireshark [2012/02/16 08:44]
kikuzou
行 73: 行 73:
 </code> </code>
  
 +===== pcapファイルの分割 =====
 +  * Wiresharkインストールフォルダ(C:\Program Files\Wireshark)にある「editcap.exe」を使用する。
 +    * 以下では、「d:\test.pcap」を「d:\」ドライブに「test」という名前をつけて10万パケットで分割する
 +      * 分割されたファイルの名前は test_00000_yyyymmddhhmmss, test_00001_yyyymmddhhmmss ...
 +      * 10万パケットで約80MB (もちろんキャプチャしたデータによって増減する)
  
 +<code>
 +editcap.exe d:\test.pcap d:\test -c 100000
 +</code>
  
 +===== pcapファイルから特定期間のパケットを抽出する =====
 +  * Wiresharkインストールフォルダ(C:\Program Files\Wireshark)にある「editcap.exe」を使用する。
 +    * 以下では、「d:\input.pcap」の 2010年10月05日07時57分00秒 から 2010年10月05日07時59分59秒 のパケットを「d:\output.pcap」に抽出
  
- +<code> 
- +editcap.exe -A "2010-10-05 07:57:00" -B "2010-10-05 07:59:59" d:\input.pcap d:\output.pcap 
- +</code>
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
  
forensics/wireshark.txt · 最終更新: 2012/02/16 08:52 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki