パッケージのデータブロックを保存せずにWindowsでネットワークトラフィックをキャプチャするソリューションを探しています。長期パッケージ取得
これは、48時間以上のパフォーマンスを監視するネットワークトラブルシューティングスクリプトの一部です。
私はtcpdumpの上に構築されたのbashで同様のスクリプトを実行するために使用:
tcpdump --no-promiscuous-mode -i $netif -w $dumpdir/$stamp2.ping.pcap
は、残念ながら、無線LANインタフェースドライバが十分に信頼性がなかった、と私はTSのLinuxのバグの代わりに、ネットワーク上のバグに多くの時間と労力を費やしています。だから私はそれをあきらめた。ゆっくりと一定のトラフィックを生成するためのIperfを使用した両方の場合にも
.\dumpcap.exe -i $AdapterName -w "$outputPath.$timeStamp.pcap" -p -a duration:3600
:
Windowsでdumpcap(PS)に基づいて、新しいバージョンが。 2mbpsのトラフィックが大量のディスクスペースを消費するため、キャプチャは1時間後に再開され、古いpcapファイルはアーカイブファイルに圧縮されます。
このスクリプトの部分は、Linuxで非常にやさしく働いていましたが、圧縮されたpcapファイルは元のサイズのほんの一部でした。
私は、tcpdumpとdumpcapの間に大きな違いがあることに気付きました。 Tcpdumpはパッケージのデータブロックを格納しません。写真を参照してください。
tcpdump - package capture example
dumpcap - package capture example
あなたはtcpdumpの店にのみゼロの代わりのデータを見ることができるように。
私はdumpcapで同様の解決策を探しています。または、別のツールよりも可能でない場合は探しています。基準のみ:Windowsおよびフリー/オープンソースツールで利用可能でなければなりません。