dumpcap
wiresharkで長時間キャプチャしている間に、wiresharkやPCがハングアップしていた。という経験はありませんか? キャプチャ中にリアルタイムにデータを見る必要が無ければ、GUIベースの重いwiresharkを必ずしも使う必要はありません。 ここでは、wiresharkをインストールした際に、一緒にインストールされるdumpcapを紹介します。 コマンドプロンプト(Dos窓)で使用しますので、比較的軽く動作し、ハングアップするようなことは少ないのではないかと思います。 ちなみに、私の環境でのwireshark, tshark, dumpcapのメモリ使用量は、ざっくり以下のとおりです。 wireshark・・・62Mbyte、tshark・・・47Mbyte、dumpcap・・・10Mbyte 注意)キャプチャする環境によって、dumpcapでもハングアップする可能性はありま
パケットキャプチャのファイルフォーマット:プログラマー社長のブログ:オルタナティブ・ブログ
マニアックな話題ですが、tcpdump,wiresharkなどのパケットキャプチャで扱うPCAP形式のファイルの説明でも書いてみましょう。たまたまちょっと調べましたので。意外と解説が見あたらないものです。。 まず、ファイルの先頭にヘッダ情報があります。 #define TCPDUMP_MAGIC 0xa1b2c3d4 #define PCAP_VERSION_MAJOR 2 #define PCAP_VERSION_MINOR 4 #define DLT_EN10MB 1 /* Ethernet (10Mb) */ struct pcap_file_header { uint32_t magic; uint16_t version_major; uint16_t version_minor; int32_t thiszone; uint32_t sigfigs
WIRESHARK(ワイアシャーク)
EtherealがWireshark(ワイアシャーク)という名前になりました。 Etherealの頃からずっとお世話になっています。便利なツールなので、使いこなしてみてください。 PR 目次 ダウンロード インストール 初期設定を変更しよう キャプチャスタート方法 フィルタ フローグラフ リンク 更に詳しく 1.ダウンロード http://www.wireshark.org/ のGet Wireshark Now をクリック。 SOURCEFORGE.NETにつながります。ブラウザにセキュリティのポップアップが出る場合は、ファイルのダウンロードを選択して先に進んでください。 InternetExplorer7の場合、以下のようにブラウザ上部にポップアップバーが表示されます。これを右クリックし、ファイルのダウンロードを選択してください。 2.インストール ダウンロードしたファイルをダ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://chichirou.meblog.biz/article/2378974.html
http://openmaniak.com/ja/wireshark_filters.php
