tshark
言わずもがな、wiresharkのCLI版。
訳アリで長期間Capをすることとなったため、
対応策を検討した結果、tsharkを使うことにした。
重要
ファイルサイズで指定するより、時間で指定した方がdrop確率は低減する。
600MBファイルをコピーした際のCapを実施したところ、
ファイルサイズ指定
10MB時4000パケット程度Drop
20MB時500パケット程度Drop
といった具合。
これに対して、
時間指定
3秒間隔Drop無し
5秒間隔Drop無し
といった結果でした。
以下、主要Optionの説明
<キャプチャ準備>
Interface番号&名前を調べる
-D
Cap対象Interface番号を指定する
-i 3
<キャプチャ準備>
ファイルサイズ(KB単位)を指定して保存する
下記の例では5KBに達したら次のファイルを自動生成&保存する
-b filesize:5
経過時間(Sec単位)を指定して保存する
下記の例では5秒ごとに次のファイルを自動生成&保存する
-b duration:5
保存先ファイルパス&ファイル名を設定する
ファイル名と拡張子の間にSeq番号と日時が勝手に入ってくる
例 test.pcap→test_00351_20091023004425.pcap
-w r:\test.pcap
名前解決全無効 長期間Cap時は必須
-n
例
"C:\Program Files\Wireshark\tshark.exe" -n -i 3 -w r:\test.pcap -b duration:10
・名前解決はせず、Interface番号3をキャプチャ
・r:\test.pcapというファイル名で10秒ごとに保存する
ちなみに時間指定で区切られるため、
Capファイルをマージしたくなるのが人情。
なので、以下に記載。単純に合体しちゃうだけです。
"C:\Program Files\Wireshark\mergecap.exe" -w r:\test10.pcap r:\test_8.pcap r:\test_1.pcap
mergecap.exe -w Marge後ファイル(絶対パス) MargeしたいファイルA(絶対パス) MargeしたいファイルB(絶対パス)
今夜のVMはお休み。
ESX4.0へシリアルコンソール接続したいっす!
けど、起動中「vmnix」がコンソール表示されて止まるっす。
OS起動自体は正常なのに。。。
n1kv案件の話を小耳に挟んだ。
けど、オレから「やりたい!」などとは言わん。
それと無しに話を広めて、「やってくれないか?」と言われるまで待つ。
何かを得るためには相応の代償が必要です。
何を代償として差し出せますか?
なスタンスなので。
訳アリで長期間Capをすることとなったため、
対応策を検討した結果、tsharkを使うことにした。
重要
ファイルサイズで指定するより、時間で指定した方がdrop確率は低減する。
600MBファイルをコピーした際のCapを実施したところ、
ファイルサイズ指定
10MB時4000パケット程度Drop
20MB時500パケット程度Drop
といった具合。
これに対して、
時間指定
3秒間隔Drop無し
5秒間隔Drop無し
といった結果でした。
以下、主要Optionの説明
<キャプチャ準備>
Interface番号&名前を調べる
-D
Cap対象Interface番号を指定する
-i 3
<キャプチャ準備>
ファイルサイズ(KB単位)を指定して保存する
下記の例では5KBに達したら次のファイルを自動生成&保存する
-b filesize:5
経過時間(Sec単位)を指定して保存する
下記の例では5秒ごとに次のファイルを自動生成&保存する
-b duration:5
保存先ファイルパス&ファイル名を設定する
ファイル名と拡張子の間にSeq番号と日時が勝手に入ってくる
例 test.pcap→test_00351_20091023004425.pcap
-w r:\test.pcap
名前解決全無効 長期間Cap時は必須
-n
例
"C:\Program Files\Wireshark\tshark.exe" -n -i 3 -w r:\test.pcap -b duration:10
・名前解決はせず、Interface番号3をキャプチャ
・r:\test.pcapというファイル名で10秒ごとに保存する
ちなみに時間指定で区切られるため、
Capファイルをマージしたくなるのが人情。
なので、以下に記載。単純に合体しちゃうだけです。
"C:\Program Files\Wireshark\mergecap.exe" -w r:\test10.pcap r:\test_8.pcap r:\test_1.pcap
mergecap.exe -w Marge後ファイル(絶対パス) MargeしたいファイルA(絶対パス) MargeしたいファイルB(絶対パス)
今夜のVMはお休み。
ESX4.0へシリアルコンソール接続したいっす!
けど、起動中「vmnix」がコンソール表示されて止まるっす。
OS起動自体は正常なのに。。。
n1kv案件の話を小耳に挟んだ。
けど、オレから「やりたい!」などとは言わん。
それと無しに話を広めて、「やってくれないか?」と言われるまで待つ。
何かを得るためには相応の代償が必要です。
何を代償として差し出せますか?
なスタンスなので。
by mdesign21
| 2009-10-23 01:12
| IT系