DumpCap (Captura desde linea de comandos windows)

De Vocalcom.latam Wiki
Saltar a: navegación, buscar

DumpCap

DumpCap se instala junto con wireshark y puede utilizarse para capturar desde linea de comandos sin necesidad de abrir wireshark. Es especialmente util para realizar trazas de gran volumen.

dumpcap -i <numeracion obtenida con dumpcap -D> -b filesize:TAMANIOARCHIVOS files:N -w NOMBREARCHIVO.cap -f FILTRO

Script de ejemplo para capturar todo el trafico de una placa:

@echo off
rem -----------------------------------------------------------------
rem scripts parar capturar vocalcom 10 archgivos de 500mb
rem -----------------------------------------------------------------
cd\
c:
cd \Program Files\Wireshark
dumpcap -i   <numeracion obtenida con dumpcap -D> -b filesize:500000 -b files:10 -w TRAZA1.cap



Para más información sobre los filtros, consultar la documentación completa.

MergeCap

En caso de realizarse una traza dividida en muchas partes, las mismas se pueden unir utilizando utilizando la linea de comandos de la siguiente manera:

C:\>"Archivos de programa\Wireshark\mergecap.exe" C:\CAPTURAS\file*.cap -w C:\CAPTURAS\captura_final.cap

Donde File* es el nombre de las partes de la traza y el * indica que seleccione a todas, mientras que captura_final.cap seria el nombre que le vamos a dar al archivo unido. Un ejemplo:

En esta carpeta hay 127 trazas de 3mb cada una, las cuales empiezan con el nombre Slave74...cap

Merge6.png

Luego ejecutamos lo siguiente en la linea de comandos:


Mergecap4.png

Y obtenemos el siguiente resultado:


Mergecap3.png