Содержимое для bat-файла, который можно положить в автозагрузку сервера.
cd C:\Program Files\Wireshark\ dumpcap.exe -i 1 -w C:\Prosoft\!dumpcap\cs_209_11.cap -b duration:900 -b files:384
-i 1 - локальный интерфейс сервера Номер локального интерфейса можно узнать командой dumpcap.exe -D -w C:\Prosoft\!dumpcap\cs_209_11.cap - путь сохранения трассы и имя файла, к которому потом будет добавлена дата и время начала файла -b duration:900 - начинать новый файл каждые 900 секунд -b files:384 - количество хранимых файлов в данном примере будут сохраняться трассы за последние 900*384 = ... = 4 дня
Вывод на экран списка локальных интерфейсов dumpcap.exe -D -D print list of interfaces and exit