現在、データセンター内のマシンに転送されるトラフィックがあります。このマシンには、このトラフィックをすべて捕捉するPCAPスクリプトがあります。 X期間後、ファイルは7 zipを使用して圧縮され、ファイルをできるだけ小さくします。キャプチャフィルタPCAP - ファイルサイズを減らすためにIPアドレスをフィルタリングする
現時点での作業フローでは、データセンターから直接ファイルを収集し、分析のために作業機械にアップロードします。私たちは、データセンター以外のネットワーク上の別のマシンにアクセスし、ネットワーク経由でファイルを収集したいと考えています。唯一の問題は、PCAPがこの転送をファイルに含めるということです。圧縮されているため、ファイルのサイズがバルーンになり、サブ10 MBから80 MB +になります。
すべてのネットワークトラフィックを収集することが重要です。キャプチャする必要があるすべての接続を指定するのではなく、これら2つのマシン間の転送を除外したいと考えていました。
私が追加してみました:
を「-fは、SRCネット10.213.121.13はない」 スクリプトに 「-fは10.213.121.13をホストしてい」が、両方のケースでは、構文の問題について訴えました。どのようにこれを達成するための任意のアイデアをいただければ幸いです。
スクリプト:
dumpcap -i1 -bファイルサイズ:100000のファイル:200 -fないSRCネット10.213.121.13 -w C:\ WIRESHARK_LOGSの\ log_dumpcap
このトリックを実行したように見えますが、コンピュータはこの目的のために特別にセットアップされていましたので、すべてを除外することは問題ではありません。クォーテーションマークのいくつかが驚くべきことです。 ありがとうございます! – HGod