Wireshark dumpcap ile uzun sürekli paket kayıtları

Random problemler yaşandığından bazen yerinde bulunmadığımız noktalarda paket kaydı yapmamız gerekebiliyor. Malum wireshark açık bırakın işe yaramadığında mirror üzerinden aşağıdaki detaylar ile paket kaydı yapabiliriz.

Wireshark kuruyoruz,

sudo apt install wireshark-common

mevcut kullanıcımızı wireshark grubuna ekliyoruz

sudo usermod -a -G wireshark ituser

Capture işini başlatıyoruz,

dumpcap -i ens192 -w ./cap/p.pcap -f ‘host 10.25.26.34’ -b filesize:100000 -b files:7 -B 10

yukarıdaki komut ;

  • sadece 10.25.26.34 ip adresinin flowlarını
  • 10 MB dosya bouyutunda
  • geriye doğru 70 MB
  • /cap/p.pcap

dosyasının içine toplar