Zrzut zrobiłem w taki sposób.
tcpdump -c 5000000 net 192.168.x.0/24 -w calasiecX.logNasłuchując przez 5 minut sieć obliczyłem, że 10 godzin to będzie gdzieś tak koło 5000000 pakietów (z tąd flaga -c), odpowiednia sieć oraz zapis do pliku calasiecX.log.
Moj wireshark oszalał jak ladował plik. Zastanawiałem się czy jest jakiś sposób, wymyśliłem tylko jeden.
#wc -l calasiecX.logpoliczyłem ile jest wierszy podzieliłem na połowe i stworzyłem 2 pliki.
1911693 calasiecX.log
head -n 955846 calasiecX.log > calasiecX-01.log955846 wierszy początkowych oraz tyle samo końcowych. Dzięki temu wireshark pozwolił mi załadować połowe informacji. Wydaje mi się, że ten sposób jest trochę nie domyślny macie jakiś swój ?.
tail -n 955845 calasiecX.log > calasiecX-02.log
Brak komentarzy:
Prześlij komentarz