人気ブログランキング | 話題のタグを見る

Metaphorical Dream

tshark

言わずもがな、wiresharkのCLI版。

訳アリで長期間Capをすることとなったため、
対応策を検討した結果、tsharkを使うことにした。

重要
ファイルサイズで指定するより、時間で指定した方がdrop確率は低減する。
600MBファイルをコピーした際のCapを実施したところ、
 ファイルサイズ指定
  10MB時4000パケット程度Drop
  20MB時500パケット程度Drop
 といった具合。
これに対して、
 時間指定
  3秒間隔Drop無し
  5秒間隔Drop無し
 といった結果でした。

以下、主要Optionの説明

<キャプチャ準備>
Interface番号&名前を調べる
-D

Cap対象Interface番号を指定する
-i 3

<キャプチャ準備>
ファイルサイズ(KB単位)を指定して保存する
下記の例では5KBに達したら次のファイルを自動生成&保存する
-b filesize:5

経過時間(Sec単位)を指定して保存する
下記の例では5秒ごとに次のファイルを自動生成&保存する
-b duration:5

保存先ファイルパス&ファイル名を設定する
ファイル名と拡張子の間にSeq番号と日時が勝手に入ってくる
例 test.pcap→test_00351_20091023004425.pcap

-w r:\test.pcap

名前解決全無効 長期間Cap時は必須
-n


"C:\Program Files\Wireshark\tshark.exe" -n -i 3 -w r:\test.pcap -b duration:10

・名前解決はせず、Interface番号3をキャプチャ
・r:\test.pcapというファイル名で10秒ごとに保存する

ちなみに時間指定で区切られるため、
Capファイルをマージしたくなるのが人情。
なので、以下に記載。単純に合体しちゃうだけです。


"C:\Program Files\Wireshark\mergecap.exe" -w r:\test10.pcap r:\test_8.pcap r:\test_1.pcap

mergecap.exe -w Marge後ファイル(絶対パス) MargeしたいファイルA(絶対パス) MargeしたいファイルB(絶対パス)

今夜のVMはお休み。
ESX4.0へシリアルコンソール接続したいっす!
けど、起動中「vmnix」がコンソール表示されて止まるっす。
OS起動自体は正常なのに。。。

n1kv案件の話を小耳に挟んだ。
けど、オレから「やりたい!」などとは言わん。
それと無しに話を広めて、「やってくれないか?」と言われるまで待つ。

 何かを得るためには相応の代償が必要です。
 何を代償として差し出せますか?
なスタンスなので。

by mdesign21 | 2009-10-23 01:12 | IT系