Dumpcap (Wireshark) - Опитва се да заснема файлове и да ги съхранява в поддиректории

Някой има ли идея как да принудя dumpcap да създаде директорията, преди да пише в нея? Опитвам се да уловя пакети в продължение на една година и имам пакетен файл, който пише на базата на година/месец/ден/час, но за съжаление dumpcap не се опитва да създаде директорията, ако я няма. Някакви предположения?

dumpcap -i 2 -b продължителност:3600 -P -w D:\pcaps\%year%\%month%\%day%\%HH24%\capture -q

Всяка помощ ще бъде оценена.

(Знам, че мога да създам всички директории предварително или да го стартирам всеки час с at/schtasks и да създам директорията предварително. Търся друг начин.)


batch-file wireshark pcap packet-capture
person uid500    schedule 11.09.2014    source източник

Отговори (2)


arrow_upward
1
arrow_downward

Освен това намерих друго решение (това ще съхранява файловете по часове и аз просто имам schtask, който го изпълнява всеки час):

@echo off


For /f "tokens=1-4 delims=/:." %%a in ("%TIME%") do (
    SET HH24=%%a
    SET MI=%%b
    SET SS=%%c
    SET FF=%%d
)
mkdir d:\pcaps\%year%
mkdir d:\pcaps\%year%\%month%
mkdir d:\pcaps\%year%\%month%\%day%
mkdir d:\pcaps\%year%\%month%\%day%\%HH24%
"c:\program files\wireshark"\dumpcap -i 2 -a duration:3600 -b filesize:100000 -P -w D:\pcaps\%year%\%month%\%day%\%HH24%\CORP.pcap -q
person uid500    schedule 06.10.2014

arrow_upward
0
arrow_downward

Някой има ли идея как да принудя dumpcap да създаде директорията, преди да пише в нея?

Не, защото няма начин да стане това; dumpcap никога не извиква рутинни процедури, които създават директория за файла за заснемане. Единственият начин да го принудите да го направи е да го промените и да го компилирате отново.

person Community    schedule 12.09.2014