Wiresharkのコアな使い方|Pcapを開かずに必要部分だけを抽出調査のためにキャプチャファイルを保存する場合、なるべくすべてのパケットを保存したいと思いますよね。 キャプチャ時にフィルタリングしてしまうと肝心のパケットを保存できていない可能性があります。しかし、保存したキャプチャファイルのサイズが大きくなってしまうとWiresharkでファイルを開くのに時間がかかりますし、場合によっては開けないこともあります。 調査のためにキャプチャするときは、なるべくすべてを保存したい すべてを保存すると、キャプチャファイルが大きくなりすぎる キャプチャファイルが大きすぎるとファイルが開けない フリーツールであるWiresharkと一緒にインストールされる"tshark"を活用して、必要なパケットだけを抽出したキャプチャファイルを作成してみましょう。
