Wiresharkで継続して記録を取りたい
…がいちいち画面に張り付いているわけにもいかないのでcronとかで取りあえず取ってみる。
容量も大きいので1時間おきにファイルを作成してその後圧縮保管する。
1日おきくらいにデータを他所に移すことで継続してデータを取れるようにする。
環境
- Rocky Linux release 9.1 (Blue Onyx)
- TShark (Wireshark) 3.4.10
- gzip 1.12
パッケージインストール
dnf install wireshark-cli
動作テスト
/usr/bin/tshark -D
Running as user "root" and group "root". This could be dangerous.
1. enp2s0
2. enp0s31f6
3. lo (Loopback)
4. any
5. bluetooth-monitor
6. nflog
7. nfqueue
8. usbmon0
9. usbmon1
10. usbmon2
11. ciscodump (Cisco remote capture)
12. sshdump (SSH remote capture)
13. udpdump (UDP Listener remote capture)
/usr/bin/tshark -i <取りたいインタフェース> -w "<格納場所とファイル名>" -a duration:<取りたい秒数>
動作が確認できたらcronに登録
#正時から1時間とる、ログを取り直すのに1時間で停止
0 */1 * * * root /usr/bin/tshark -i <取りたいインタフェース> -w "/<格納場所>/$(date +\%Y-\%m-\%d_\%H-\%M).log" -a duration:3599