Содержимое для bat-файла, который можно положить в автозагрузку сервера.
| Блок кода |
|---|
cd C:\Program Files\Wireshark\
dumpcap.exe -i 1 -w C:\Prosoft\!dumpcap\cs_209_11.cap -b duration:900 -b files:384
|
| Блок кода |
|---|
-i 1 - локальный интерфейс сервера
Номер локального интерфейса можно узнать командой dumpcap.exe -D
-w C:\Prosoft\!dumpcap\cs_209_11.cap - путь сохранения трассы и имя файла, к которому потом будет добавлена дата и время начала файла
-b duration:900 - начинать новый файл каждые 900 секунд
-b files:384 - количество хранимых файлов
в данном примере будут сохраняться трассы за последние 900*384 = ... = 4 дня
|
| Блок кода |
|---|
Вывод на экран списка локальных интерфейсов
dumpcap.exe -D
-D print list of interfaces and exit
|
